Préparation pour l'authentification unique (SSO) > Exemple de configuration Okta > Créer une intégration d'application pour Experience Service dans Okta
  
Créer une intégration d'application pour Experience Service dans Okta
1. Connectez-vous à Okta Admin Console.
2. Accédez à Applications > Applications > Create App Integration.
3. Dans la fenêtre Create a new application integration, sélectionnez les options suivantes, puis cliquez sur Next :
Sign-in method : sélectionnez OICD – OpenID Connect.
Application type : sélectionnez Web Application.
4. Sous Paramètres généraux, saisissez et sélectionnez les éléments suivants :
App integration name : entrez un nom approprié pour la nouvelle intégration (par exemple, ExperienceService).
Granttype :
Client acting on behalf of itself : cochez la case Client Credentials.
Client acting on behalf of a user : cochez les cases Authorization Code et Refresh Token.
Assignments :
Controlled access : sélectionnez Allow everyone in your organization to access.
Enable immediate access : sélectionnez Enable immediate access with Federation Broker Mode.
5. Cliquez sur Save.
6. Dans l'onglet Sign On, faites défiler vers le bas jusqu'à Sign On Policy, puis cliquez sur Add Rule.
7. Dans le champ Rule name, saisissez Catch-all Rule, puis sélectionnez les options comme indiqué ci-dessous. Cliquez sur Save.
8. Dans le volet de navigation de gauche, accédez à Security > API.
9. Dans l'onglet Authorization Servers, cliquez sur Add Authorization Server. Saisissez les informations suivantes dans la fenêtre Add Authorization Server, puis cliquez sur Save :
Name : entrez le nom du serveur (par exemple, StudioAuthServer).
Audience : spécifiez l'audience (par exemple, VuforiaStudio).
Description : saisissez une description pour le serveur (par exemple, Vuforia Studio et Experience Service).
10. Accédez à Security > API. Dans l'onglet Authorization Servers, sélectionnez le nom du serveur que vous venez de créer, puis sélectionnez l'onglet Scopes.
Cliquez sur Add Scope et entrez ou sélectionnez les informations ci-dessous, puis cliquez sur Create.
11. Ajoutez une autre étendue pour Experience Service et spécifiez les éléments suivants, puis cliquez sur Create :
Name : saisissez vuforia.ves.es.
Display phrase : saisissez Etendue Experience Service.
Description :
saisissez Etendue Experience Service.
User consent : sélectionnez Implicit.
Block services : la case à cocher sera grisée.
Default scope : laissez cette case à cocher désélectionnée.
Metadata : cochez la case Include in public metadata.
Les deux étendues du serveur d'autorisation doivent désormais s'afficher.
12. Ensuite, sélectionnez l'onglet Access Policies pour le serveur d'autorisation que vous avez créé. Cliquez sur Add New Access Policy. Saisissez ou sélectionnez les éléments suivants dans la fenêtre Add Policy, puis cliquez sur Create Policy :
Name : saisissez Accès Studio.
Description : saisissez Accès Studio.
Assign to : sélectionnez All clients.
13. Une fois la politique d'accès Accès Studio créée, cliquez sur Add rule.
14. Saisissez ou sélectionnez les informations dans la fenêtre Add Rule, comme indiqué ci-dessous :
15. Ensuite, vous allez créer une intégration d'application pour Vuforia Studio.