WorkflowGen Documentation
9.2
9.2
  • Guide technique de WorkflowGen
  • Configuration requise
  • Composants techniques du produit
  • Configuration
    • Installation PowerShell
    • Installation manuelle
    • Services Windows WorkflowGen et activation de la licence
    • Tests et paramétrages supplémentaires
  • Sécurité
  • Configurations avancées
    • Stockage des fichiers
    • Base de données : authentification et réplication
    • Architecture web farm
    • Configuration de plusieurs instances de WorkflowGen
    • Support et mise en page de langues personnalisées
  • Opérations
  • Notifications SMTP
  • Synchroniser un annuaire par ligne de commande
  • Module de rapports SQL
  • Exemple de code pour un module HTTP
  • Intégration Azure
  • Intégration AD FS
    • Authentification
    • WorkflowGen Plus v2
    • Scripts côté serveur
    • Applications monopage
    • Génération d'un lien universel
    • Information supplémentaires
  • Intégration Auth0
    • Authentification
    • Approvisionnement des utilisateurs
    • WorkflowGen Plus v2
    • Scripts côté serveur
    • Applications monopage
    • CLI WorkflowGen
    • Génération d'un lien universel
    • Informations supplémentaires
  • Intégration Okta
    • Authentification
    • Approvisionnement des utilisateurs
    • WorkflowGen Plus v2
    • Scripts côté serveur
    • Applications monopage
    • CLI WorkflowGen
    • Génération d'un lien universel
    • Informations supplémentaires
  • Intégration Gardian
  • Annexe : Paramètres de configuration Web et d'application
Propulsé par GitBook
Sur cette page
  • Aperçu
  • Prérequis
  • Configuration d'Okta
  • Étape 1 : Créez l'application native WorkflowGen Plus
  • Étape 2 : Ajoutez un URI Initiate login
  • Vérifiez l'inscription
Exporter en PDF
  1. Intégration Okta

WorkflowGen Plus v2

PrécédentApprovisionnement des utilisateursSuivantScripts côté serveur

Aperçu

Les applications mobiles doivent suivre une approche semblable à celle des applications Web ordinaires appelée « Authorization Code Flow with Proof Key for Code Exchange (PKCE) ». La principale distinction entre PKCE et le « Authorization Code Flow » classique est que l'application mobile ne reçoit pas de clé secrète client; à la place, elle échange une paire de codes pour prouver l'origine de la tentative d'authentification. Le problème est qu'on ne peut pas se fier à une application mobile car elle est distribuée librement aux utilisateurs et donc elle n'est plus sous le contrôle, puis les sources pourraient être décompilées et analysées pour révéler les clés secrètes client.

Cette section contient les instructions sur comment configurer Okta pour les applications mobiles afin que vos utilisateurs mobiles puissent aussi bénéficier de l'authentification déléguée.

Prérequis

  • Assurez-vous d'avoir une copie de WorkflowGen sous licence installée et en fonctionnement sur un serveur.

  • Assurez-vous d'avoir un accès administratif à Okta pour pouvoir le configurer correctement.

  • Assurez-vous d'avoir approvisionné un utilisateur Okta existant avec lequel vous pouvez vous authentifier auprès de WorkflowGen afin de pouvoir utiliser l'application par la suite.

  • Assurez-vous d'avoir installé la plus récente version de WorkflowGen Plus sur votre appareil et que l'appareil est supporté.

  • Assurez-vous d'avoir bien configuré l'authentification déléguée à Okta sur votre instance de WorkflowGen en suivant les instructions dans la section .

Configuration d'Okta

Étape 1 : Créez l'application native WorkflowGen Plus

  1. Dans votre portail des développeurs Okta, accédez à l'élément Applications sous le menu Applications, puis cliquez sur le bouton Create App Integration.

  2. Sélectionnez les options suivantes sous Create a new app integration, puis cliquez sur Next :

    • Sign-in method : OIDC - OpenID Connect

    • Application type : Native Application

  3. Entrez les informations suivantes :

    • App integration name : WorkflowGen Plus

    • Grant type : Cochez Authorization Code et Refresh Token

    • Sign-in redirect URIs : workflowgenplus://oidc

    • Sign-out redirect URIs : workflowgenplus://oidc

    • Controlled access : Cochez Allow everyone in your organization to access

  4. Cliquez sur le bouton Save.

Étape 2 : Ajoutez un URI Initiate login

  1. Sur la page de votre application native Okta WorkflowGen Plus, accédez à la section General Settings de l'onglet General, puis cliquez sur le bouton Edit.

  2. Entrez les informations suivantes :

    • Initiate login URI : workflowgenplus://oidc

  3. Cliquez sur Save.

Vérifiez l'inscription

Si vous avez configuré l'authentification déléguée à Okta sur votre serveur WorkflowGen, vous devez avoir une politique d'accès sur votre serveur d'autorisation Okta WorkflowGen GraphQL API qui permettra à tout client configuré d'y accéder. Par conséquent, il n'y a plus rien à faire du côté d'Okta. Voici un résumé des informations dont il vous faut :

  • Un ID client, qui se trouve dans l'onglet Settings de la page de l'application native Okta WorkflowGen Plus.

  • Votre nom de domaine Okta, qui se trouve directement à gauche de votre photo de profil dans le coin supérieur droit de la page.

Toutes ces informations doivent être données aux utilisateurs qui utiliseront l'application mobile; ils devront les copier-coller directement dans l'application.

Authentification Okta