French

Configuration du SSO pour Okta

Table of Contents

Connexion à Youzer en SSO avec Okta Prérequis Étape 1 – Créer une application OIDC dans Okta Paramètres de l’application Étape 2 – Récupérer les informations OIDC Okta Étape 3 – Configurer Okta dans Youzer Étape 4 – Associer les utilisateurs Étape 5 – Tester la connexion Sécurité et bonnes pratiques Support

Connexion à Youzer en SSO avec Okta

Cette page décrit les étapes nécessaires pour configurer une connexion SSO entre Okta et Youzer via le protocole OpenID Connect (OIDC).

Prérequis

Avant de commencer, assurez-vous de disposer des éléments suivants :

Un compte administrateur Okta

Un accès administrateur à Youzer

Les utilisateurs à authentifier déjà présents dans Youzer (ou synchronisés via un autre mécanisme)

Étape 1 – Créer une application OIDC dans Okta

Connectez-vous à la console d’administration Okta.

Allez dans ApplicationsApplications.

Cliquez sur Create App Integration.

Sélectionnez OIDC – OpenID Connect.

Choisissez Web Application, puis cliquez sur Next.

Paramètres de l’application

Renseignez les informations suivantes :

App integration name : Youzer SSO

Grant type :

Authorization Code (obligatoire)

Sign-in redirect URIs :

 
https://auth.youzer.net/login/callback

Sign-out redirect URIs (optionnel) :

 
https://{yourdomain}/logout

Enregistrez l’application.

Étape 2 – Récupérer les informations OIDC Okta

Une fois l’application créée, notez les informations suivantes :

Client ID

Client Secret

Okta Domain (exemple : https://yourcompany.okta.com)

Ces éléments seront nécessaires pour la configuration dans Youzer.

Étape 3 – Configurer Okta dans Youzer

Dans l’interface d’administration Youzer :

Accédez à ParamètresAuthentificationSSO.

Sélectionnez Okta (OIDC) comme fournisseur d’identité.

Renseignez les champs suivants :

Champ Youzer Valeur
Client ID Client ID Okta
Client Secret Client Secret Okta
Issuer URL https://yourcompany.okta.com/oauth2/default
Scopes openid profile email

Enregistrez la configuration.

Étape 4 – Associer les utilisateurs

Youzer s’appuie sur l’attribut email retourné par Okta pour identifier les utilisateurs.

Assurez-vous que :

L’attribut email est bien présent dans le ID Token

L’adresse email correspond exactement à celle déclarée dans Youzer

Si nécessaire, configurez les claims dans Okta :

Allez dans SecurityAPIAuthorization Servers

Sélectionnez default

Vérifiez que la claim email est incluse dans l’ID Token

Étape 5 – Tester la connexion

Depuis la page de connexion Youzer, cliquez sur Se connecter avec Okta.

Authentifiez-vous via Okta.

Vérifiez que l’accès à Youzer est accordé correctement.

En cas d’erreur :

Vérifiez les URLs de redirection

Vérifiez que l’utilisateur est bien assigné à l’application Okta

Sécurité et bonnes pratiques

Limitez l’accès à l’application Okta aux seuls utilisateurs nécessaires

Renouvelez régulièrement le Client Secret

Utilisez un environnement de test avant mise en production

Support

En cas de difficulté, contactez le support Youzer en précisant :

Le domaine Okta utilisé

Le message d’erreur affiché

L’horodatage du test de connexion

Articles liés

Configuration du SSO pour vous connecter à Youzer

Par défaut pour accéder à Youzer vous avez besoin d'un compte créé par votre admi...

Configuration du connecteur Universel

Le connecteur Universel est un connecteur permettant de connecter n'importe quell...