Passer la navigation

Configurer
Okta
comme un fournisseur d'identité dans
BlackBerry UEM

Après avoir créé un client
Okta
, vous devez créer un fournisseur d'identité correspondant dans la console de gestion
BlackBerry UEM
.
  1. Dans la console de gestion
    BlackBerry UEM
    , cliquez sur
    Paramètres > BlackBerry Enterprise Identity > Fournisseurs d'identité
    .
  2. Cliquez sur
    +
     et sélectionnez
    Okta
    .
  3. Dans le champ
    Nom
    , saisissez un nom pour le fournisseur d'identité.
  4. Dans le champ
    URL du document découverte OIDC
    , entrez l'emplacement du serveur
    Okta
    de votre organisation. Par exemple,
    https://
    <oktaDomina>
    .okta.com/.well-known/oauth-authorization
  5. Dans le champ
    ID client
    , saisissez le même ID que celui que vous avez créé lors de la tâche Créer une application Okta.
  6. Dans le champ
    Clé privée JWKS
    , saisissez la clé privée que vous avez utilisée lors de la tâche Créer une application Okta.
    Votre saisie doit être similaire à celle-ci :
    curl --request POST 'https://<oktaDomain>.okta.com/api/v1/apps/' \ --header 'Authorization: SSWS <token>' \ --header 'Content-Type: application/json' \ --data-raw '{ "name": "oidc_client", "label": "BlackBerry Enterprise ID Client", "signOnMode": "OPENID_CONNECT", "credentials": { "oauthClient": { "token_endpoint_auth_method": "private_key_jwt" } }, "settings": { "oauthClient": { "redirect_uris": [ "https://idp.blackberry.com/idp/externalIdpCb" ], "response_types": [ "code" ], "grant_types": [ "authorization_code" ], "application_type": "native", "jwks": { "keys": [ { "kty": "EC", "alg": "P-521", "kid": "OJE1cjnUBHGXHtOiHc64gSO1xxNzhoe9sRorb2CCKgU", "x": "AV4Ljfyl2eCoP1oyO_U3047BTprKxuwlUm57p7FsQJFMtW1Xks7j8IQe4H0S8tNpd21Q_2NcKiJg5gj WKs0H3Oh6", "y": "AIWYPJ-c1UWEWQXO4Zkl3TKCPxCiAqv7ju_vJsO0Jye7zC1SzqAFbfIzCRRq_MJJJfmw2ZbfgtvHmG2 8avR1O287", "alg": "ES512" } ] } } } }'
  7. Dans la liste
    Services disponibles
    , sélectionnez les services que vous souhaitez attribuer au client
    Okta
    et cliquez sur la flèche droite pour déplacer le service dans la liste
    Service sélectionné
    . Notez que vous ne pouvez attribuer qu'un seul client
    Okta
    pour chaque service.
  8. Cliquez sur
    Enregistrer
    .
Créer une stratégie d'authentification Enterprise Identity et attribuez-le à des utilisateurs ou à des groupes. Dans la stratégie, ajoutez votre service dans Gérer les exceptions de service et définissez le niveau d'authentification minimal sur le niveau 4.