Nous allons créer deux applications :
La première application, « Riot Admin » permet aux administrateurs de se connecter à https://hub.tryriot.com. Cette application ne doit être affectée qu'aux administrateurs Riot.
La deuxième application « Riot Employee Portal » permet à tous les utilisateurs de se connecter à leur portail personnel https://portal.tryriot.com. Cette application doit être affectée à tous les utilisateurs Okta.
1️⃣ Configuration de l’application Riot Admin
Connectez-vous à votre console administrateur Okta, allez dans le menu de gauche et cliquez sur Applications > Applications.
Cliquez sur le bouton « Create App Integration ».
Sélectionnez « OIDC - OpenID Connect » comme méthode de connexion, puis « Web Application » comme type d'application.
Cliquez sur « Next ».
Entrez « Riot Admin » dans le champ App integration name.
Entrez https://api.tryriot.com/v2/hub/connect/oidc/callback dans le champ Sign-in redirect URIs.
Cliquez sur la petite croix à côté de l'URL dans la partie Sign-out redirect URIs pour la supprimer.
Si vous avez déjà créé un groupe avec tous les utilisateurs qui doivent avoir accès un accès administrateur Riot, choisissez « Limit access to selected groups » dans la partie Assignments > Control access, puis sélectionnez le groupe en question. Sinon, choisissez « Skip group assignment for now » et affectez un groupe ultérieurement.
Cliquez sur « Save ».
Votre application est maintenant créée.
Sur cette page, vous retrouvez les trois valeurs à reporter dans la plateforme Riot :
Le Client ID, dans la partie Client Credentials, avec un bouton pour le copier facilement.
Le Client Secret dans la partie Client Secrets, qui a également un bouton pour le copier facilement.
Votre URL Okta, qui apparaît dans le menu en haut à droite de l'écran.
Recopiez ces valeurs dans les champs correspondants de la plateforme Riot.
Il reste encore d'autres paramètres à configurer pour pouvoir se connecter directement à Riot depuis le tableau de bord Okta. Dans le menu General Settings, cliquez sur « Edit ». Dans la partie LOGIN, configurez les paramètres suivants :
Login initiated by : Either Okta or App.
Application visibility : cochez « Display application icon to users ».
Login flow : Redirect to app to initiate login (OIDC Compliant).
Initiate login URI : entrez https://api.tryriot.com/v2/hub/connect/oidc/idp-initiate
Cliquez sur « Save ».
Affectations
Si vous n'avez pas encore affecté de groupe, vous pouvez le faire dans l'onglet Assignments. Vous pouvez soit créer un groupe dédié aux administrateurs Riot et affecter ce groupe, soit affecter directement certains utilisateurs Okta, soit combiner les deux options en fonction de vos besoins.
Dans cet exemple, nous allons affecter un groupe nommé « Riot Administrators », déjà créé précédemment.
Pour cela, allez dans l'onglet Assignments.
Cliquez sur « Assign », puis sur « Assign to Groups ».
Recherchez votre groupe à l'aide de la fonction recherche.
Cliquez sur « Assign » en face du groupe en question.
Et enfin, cliquez sur « Done » pour valider.
La première application est bien configurée et devrait apparaître sur le tableau de bord Okta des utilisateurs concernés.
3️⃣ Configuration de l'application Riot Employee Portal
Connectez-vous à votre console administrateur Okta et, dans le menu de gauche, allez dans Applications > Applications
Cliquez sur le bouton « Create App Integration ».
Sélectionnez « OIDC - OpenID Connect » dans le champ Sign-in method, puis « Web Application » dans le champ Application type.
Cliquez sur « Next ».
Entrez « Riot Employee Portal » dans le champ App integration name.
Entrez https://albert.tryriot.com/portal/auth/oidc/callback dans le champ Sign-in redirect URIs.
Cliquez sur la petite croix à côté de l'URL dans le champ Sign-out redirect URIs pour la supprimer.
Dans la partie Assignments > Controlled access, choisissez « Allow everyone in your organization to access ». Si vous préférez d'abord essayer cette fonctionnalité sur un groupe d'utilisateurs plus restreint, sélectionnez un groupe spécifique ou ignorez l'étape et revenez plus tard.
Cliquez sur « Save ».
Votre application est maintenant créée.
Sur cette page, vous retrouvez les trois valeurs à reporter dans la plateforme Riot :
Le Client ID, dans la partie Client Credentials, avec un bouton pour le copier facilement.
Le Client Secret dans la partie Client Secrets, qui a également un bouton pour le copier facilement.
Votre URL Okta, qui apparaît dans le menu en haut à droite de l'écran.
Recopiez ces valeurs dans les champs correspondants de la plateforme Riot.
Il reste encore d'autres paramètres à configurer pour pouvoir se connecter directement à Riot depuis le tableau de bord Okta. Dans le menu General Settings, cliquez sur « Edit ». Dans la partie LOGIN, configurez les paramètres suivants :
Login initiated by : Either Okta or App.
Application visibility : cochez « Display application icon to users ».
Login flow : Redirect to app to initiate login (OIDC Compliant).
Initiate login URI : entrez https://albert.tryriot.com/portal/auth/oidc/idp-initiate
Affectations
Vous pouvez choisir de :
Affecter cette application à tous les utilisateurs si vous intégrez tous vos collaborateurs sur Riot
Créer un groupe dédié aux nouveaux collaborateurs en phase d'intégration et affecter ce groupe
Affecter directement certains utilisateurs Okta
Combiner ces différentes options en fonction de vos besoins.
La deuxième application est maintenant correctement configurée et devrait apparaître sur le tableau de bord Okta des utilisateurs concernés.