# Configuration d’Okta

{% hint style="warning" %}
Ce guide vous accompagne dans la configuration d’un écran de connexion protégé pour vos docs. Avant de suivre ce guide, assurez-vous d’abord d’avoir parcouru le processus de [l’activation de l’accès authentifié](https://gitbook-v2-5hpihs24d-gitbook.vercel.app/url/gitbook.com/docs/documentation/fr/site-access/authenticated-access/enabling-authenticated-access).
{% endhint %}

Pour configurer votre site GitBook avec un accès authentifié à l’aide d’Okta, le processus est le suivant :

{% stepper %}
{% step %}
**Créer une nouvelle application Okta**

Créez une application Okta depuis votre tableau de bord Okta.
{% endstep %}

{% step %}
**Installer et configurer l’intégration Okta**

Installez l’intégration Okta et ajoutez la configuration requise.
{% endstep %}

{% step %}
**Configurer Okta pour le contenu adaptatif (facultatif)**

Configurez Okta pour fonctionner avec le contenu adaptatif dans GitBook.
{% endstep %}
{% endstepper %}

### Créer une nouvelle application Okta

Tout d’abord, connectez-vous à la plateforme Okta (la version administrateur) et créez une nouvelle intégration d’application (ou utilisez-en une existante) en cliquant sur le bouton Applications dans la barre latérale gauche.

<figure><img src="https://3903131528-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNkEGS7hzeqa35sMXQZ4X%2Fuploads%2F8roQ3QDR5zsyFh2FoQS4%2FScreen%20Shot%202023-10-30%20at%201.32.55%20PM.png?alt=media&#x26;token=dc46f9f6-ec54-456f-ba7b-397477089e1a" alt="An Okta screenshot showing the create app integration screen"><figcaption></figcaption></figure>

Cliquez sur Create App Integration et sélectionnez OIDC - OpenID Connect comme méthode de connexion. Sélectionnez ensuite Web Application comme type d’application.

<figure><img src="https://3903131528-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNkEGS7hzeqa35sMXQZ4X%2Fuploads%2FqgFHYo6HOUGF8dUTFEJM%2FScreen%20Shot%202023-10-30%20at%201.39.15%20PM.png?alt=media&#x26;token=0ac8e337-6082-4a28-b3df-33fa4e33dc0d" alt="An Okta screenshot showing the integration setup"><figcaption></figcaption></figure>

Donnez-lui un nom approprié et ne modifiez aucun autre paramètre sur cette page. Pour les attributions, cochez la case appropriée. Cliquez sur Save.

Sur l’écran suivant, copiez le Client ID et le Client Secret. Copiez le domaine Okta juste sous votre adresse e-mail en cliquant sur la liste déroulante en haut à droite.

<figure><img src="https://3903131528-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNkEGS7hzeqa35sMXQZ4X%2Fuploads%2FJQWvrITuUlno737DbQKM%2FScreen%20Shot%202023-10-30%20at%204.52.14%20PM.png?alt=media&#x26;token=82a63cfd-a1e6-4666-b132-30fc98e95c22" alt="An Okta screenshot showing where to copy client credentials"><figcaption></figcaption></figure>

Nous aurons besoin de ces valeurs pour configurer l’intégration Okta.

### Installer et configurer l’intégration Okta

Accédez à l’onglet Integrations sur le site que vous souhaitez publier et localisez l’intégration Okta.

<figure><img src="https://3903131528-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNkEGS7hzeqa35sMXQZ4X%2Fuploads%2FeFArORtsvAcvgwbDZNce%2FScreen%20Shot%202024-12-13%20at%203.21.30%20PM.png?alt=media&#x26;token=199acbf6-3100-49af-886e-d2d09445f978" alt="A GitBook screenshot showing the site settings page"><figcaption></figcaption></figure>

Installez l’intégration sur votre site.

Lors de l’installation sur le site, un écran vous demandera de saisir le Client ID, le domaine Okta et le Client Secret.

<figure><img src="https://3903131528-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNkEGS7hzeqa35sMXQZ4X%2Fuploads%2FHrwQ0ASv1tD6kTZPVLMY%2FScreen%20Shot%202024-12-13%20at%203.34.37%20PM.png?alt=media&#x26;token=0844c1db-14b8-415c-8d51-33d4618e900e" alt="A GitBook screenshot showing the Okta credentials modal"><figcaption></figcaption></figure>

Pour le Client ID, le domaine Okta (supprimez `https://`le préfixe, s’il y en a un) et le Client Secret, collez la valeur que vous avez copiée depuis le tableau de bord Okta.

Cliquez sur Save.

Copiez l’URL affichée dans la fenêtre modale et saisissez-la comme URI de redirection de connexion dans Okta (comme indiqué dans la capture d’écran ci-dessous). Cliquez sur Save.

<figure><img src="https://3903131528-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNkEGS7hzeqa35sMXQZ4X%2Fuploads%2FpPZlqJlE6koyHrWhSp8i%2FScreen%20Shot%202024-01-14%20at%207.55.08%20PM.png?alt=media&#x26;token=99abc690-c82b-4974-9b5a-7ba6fbd11ed2" alt="An Okta screenshot showing the sign-in redirect URI configuration"><figcaption></figcaption></figure>

Maintenant, dans GitBook, fermez la fenêtre modale des intégrations et cliquez sur le bouton Manage site. Accédez à **Public**, sélectionnez **Accès authentifié**, et choisissez Okta comme backend. Ensuite, cliquez sur **Mettre à jour l’audience**. Allez à l’écran du site et cliquez sur **Publier**Le site est désormais publié derrière un accès authentifié contrôlé par votre application Auth0. Pour l’essayer, cliquez sur Visit. Il vous sera demandé de vous connecter avec Okta, ce qui confirme que votre site est publié derrière un accès authentifié à l’aide d’Auth0.

### Configurer Okta pour le contenu adaptatif (facultatif)

Pour activer le contenu adaptatif sur votre site GitBook avec un accès authentifié, vous devrez configurer votre application Okta afin d’inclure les données utilisateur pertinentes sous forme de claims dans le jeton d’authentification.

Les claims sont des paires clé-valeur intégrées dans le jeton envoyé à GitBook. Ces claims peuvent être utilisés pour adapter dynamiquement la documentation en fonction du rôle de l’utilisateur, de son plan, de sa localisation ou de tout autre attribut d’identification.

Okta prend en charge plusieurs types de claims :

* **Revendi­cations standard**\
  Ce sont des claims courants (comme `e-mail`, `name`, ou `groupes`) qui peuvent être inclus par défaut, mais doivent souvent être ajoutés explicitement à la configuration de votre jeton pour être disponibles de manière cohérente.
* **Revendications personnalisées**\
  Vous pouvez définir des claims personnalisés dans Okta à l’aide de [attributs utilisateur personnalisés](https://help.okta.com/en-us/content/topics/users-groups-profiles/usgp-add-custom-user-attributes.htm) ou d’une logique basée sur des expressions. Cela vous permet de transmettre des valeurs très spécifiques, comme le niveau d’abonnement, l’ID du compte ou des indicateurs d’équipe internes.
* **Groupes comme claims**\
  Vous pouvez également transmettre des groupes Okta sous forme de claims, ce qui est particulièrement utile pour définir des segments d’audience comme « utilisateurs entreprise » ou « testeurs bêta ». Ceux-ci peuvent être filtrés et mappés dans la configuration des claims de votre serveur d’autorisation.

Pour ajouter ou personnaliser des claims dans Okta :

1. Ouvrez votre console d’administration Okta.
2. Accédez à **Security > API > Authorization Servers**.
3. Modifiez le serveur d’autorisation utilisé pour votre site GitBook.
4. Sous l’onglet **Claims** , ajoutez des règles pour inclure les claims souhaités dans le jeton.
5. Assurez-vous que votre site GitBook lit et mappe correctement ces claims.

Une fois que les claims sont transmis à GitBook, suivez les étapes dans [Adapter votre contenu](https://gitbook-v2-5hpihs24d-gitbook.vercel.app/url/gitbook.com/docs/documentation/fr/site-access/adaptive-content/adapting-your-content) pour définir quel contenu doit être affiché à qui.