Passer la navigation
  1. BlackBerry Docs
  2. BlackBerry Enterprise ID
  3. Guide d'administration BlackBerry Enterprise Identity
  4. Utilisation de la classification du niveau d'authentification des stratégies d'authentification pour gérer la sécurité
  5. Permettre aux utilisateurs de s'authentifier avec Okta
  6. Configurer Okta comme un fournisseur d'identité dans BlackBerry UEM

Configurer
Okta
 comme un fournisseur d'identité dans
BlackBerry UEM

Après avoir créé un client
Okta
, vous devez créer un fournisseur d'identité correspondant dans la console de gestion
BlackBerry UEM
.
  1. Dans la console de gestion
    BlackBerry UEM
    , cliquez sur
    Paramètres > BlackBerry Enterprise Identity > Fournisseurs d'identité
    .
  2. Cliquez sur
    +
     et sélectionnez
    Okta
    .
  3. Dans le champ
    Nom
    , saisissez un nom pour le fournisseur d'identité.
  4. Dans le champ
    URL du document découverte OIDC
    , entrez l'emplacement du serveur
    Okta
     de votre organisation. Par exemple,
    https://
    <oktaDomina>
    .okta.com/.well-known/oauth-authorization
  5. Dans le champ
    ID client
    , saisissez le même ID que celui que vous avez créé lors de la tâche Créer une application Okta.
  6. Dans le champ
    Clé privée JWKS
    , saisissez la clé privée que vous avez utilisée lors de la tâche Créer une application Okta.
    Votre saisie doit être similaire à celle-ci :
    curl --request POST 'https://<oktaDomain>.okta.com/api/v1/apps/' \
--header 'Authorization: SSWS <token>' \
--header 'Content-Type: application/json' \
--data-raw '{
    "name": "oidc_client",
    "label": "BlackBerry Enterprise ID Client",
    "signOnMode": "OPENID_CONNECT",
    "credentials": {
        "oauthClient": {
            "token_endpoint_auth_method": "private_key_jwt"
        }
    },
    "settings": {
        "oauthClient": {
            "redirect_uris": [
                "https://idp.blackberry.com/idp/externalIdpCb"
            ],
            "response_types": [
                "code"
            ],
            "grant_types": [
                "authorization_code"
            ],
            "application_type": "native",
            "jwks": {
                "keys": [
                    {
                        "kty": "EC",
                        "alg": "P-521",
                        "kid": "OJE1cjnUBHGXHtOiHc64gSO1xxNzhoe9sRorb2CCKgU",
                        "x": "AV4Ljfyl2eCoP1oyO_U3047BTprKxuwlUm57p7FsQJFMtW1Xks7j8IQe4H0S8tNpd21Q_2NcKiJg5gj
                         WKs0H3Oh6",
                        "y": "AIWYPJ-c1UWEWQXO4Zkl3TKCPxCiAqv7ju_vJsO0Jye7zC1SzqAFbfIzCRRq_MJJJfmw2ZbfgtvHmG2
                         8avR1O287",
                        "alg": "ES512"
                    }
                ]
            }
        }
    }
}'
  7. Dans la liste
    Services disponibles
    , sélectionnez les services que vous souhaitez attribuer au client
    Okta
     et cliquez sur la flèche droite pour déplacer le service dans la liste
    Service sélectionné
    . Notez que vous ne pouvez attribuer qu'un seul client
    Okta
     pour chaque service.
  8. Cliquez sur
    Enregistrer
    .
Créer une stratégie d'authentification Enterprise Identity et attribuez-le à des utilisateurs ou à des groupes. Dans la stratégie, ajoutez votre service dans Gérer les exceptions de service et définissez le niveau d'authentification minimal sur le niveau 4.