Description

Décrit comment convertir l'authentification de Lenovo ID à Okta Single Sign-On (SSO) pour le portail ThinkSmart Manager.

Pour plus d'informations sur le portail ThinkSmart Manager, l'application mobile ThinkSmart Manager, et le ThinkSmart Manager Service (TSMS), visitez : la plateforme ThinkSmart Manager.

Solution

Suivez les étapes décrites ci-dessous.

1. Dans le portail ThinkSmart Manager (portal.thinksmart.lenovo.com) , cliquez sur l'image du profil utilisateur et naviguez vers Compte Organisation.
   Remarque : Cette option est disponible uniquement pour les Propriétaires.
   
2. Dans Compte Organisation, dans Authentification, cliquez sur Changer de fournisseur et suivez les instructions à l'écran.
   
   
3. Dans Fournisseur d'authentification, sélectionnez Okta, puis cliquez sur Suivant.
   
4. Connectez-vous à Okta (https://okta.com/login).
   
5. Accédez à Applications. Cliquez sur Créer une intégration d'application.
   Remarque : Créez une nouvelle application s'il y a déjà une application dans la liste.
   
6. Sélectionnez la méthode de connexion SAML 2.0 et créez une application.
   
7. Dans Créer une intégration SAML, à l'étape Paramètres généraux, entrez le nom de l'application.
   
8. À l'étape Configurer SAML, entrez les Déclarations d'attributs comme indiqué ci-dessous. Les autres champs requis peuvent être remplis avec des données aléatoires. Par exemple, les valeurs URL de connexion unique et URI de public seront modifiées ultérieurement. Les Déclarations d'attributs seront nécessaires pour remplir l'un d'eux à l'étape Informations supplémentaires.
   
   
   
9. Complétez le processus de création de l'application.
10. Dans la section Certificats de signature SAML, dans le menu déroulant Actions, sélectionnez Voir les métadonnées IdP. Les métadonnées IdP s'ouvrent dans un nouvel onglet du navigateur.
    
11. Téléchargez les informations de la page sur votre ordinateur. Cela deviendra le fichier de configuration IDP requis pour changer le type d'authentification de l'organisation à OKTA.
    
12. Pour pouvoir se connecter avec OKTA, des utilisateurs doivent être créés et assignés à votre application OKTA. De plus, ces utilisateurs doivent être ajoutés au Portail. Leurs e-mails sur le Portail et dans OKTA doivent correspondre.  
13. Pour ajouter un utilisateur, naviguez vers Annuaire - Personnes. Cliquez sur Ajouter une personne. Remplissez tous les champs requis et cliquez sur Enregistrer.
    
14. Dans la fenêtre Informations supplémentaires, entrez ID utilisateur attribut SAML (givenName ou email) et téléchargez le fichier de configuration IDP.
    
15. Vérifiez si les e-mails des utilisateurs sont corrects et mettez-les à jour si nécessaire.
    
16. Copiez l'URL de redirection. Cela est requis lors du processus de configuration d'OKTA dans OKTA (https://okta.com). Ensuite, cliquez sur Fermer pour compléter le processus de configuration SSO.
    
17. Collez l'URL de redirection, copiée à l'étape 16, dans URL de connexion unique et URI de public pour compléter la configuration SSO.
    
    La configuration OKTA est terminée.