Migration de LDM vers Okta

Migration de LDM vers Okta

Pour migrer LDM vers OKTA, suivez les étapes ci-dessous :
  1. Dans votre portail Lenovo Device Manager, cliquez sur votre Profil utilisateur dans le coin supérieur droit et accédez à Compte de l’organisation.
    Remarque : Cette option est disponible uniquement pour les propriétaires (Owners).



  2. Dans Compte de l’organisation, sous Authentification, cliquez sur Changer de fournisseur et suivez les instructions à l’écran.



  3. Dans la section Authentification, sélectionnez Okta, puis cliquez sur Suivant.



  4. Connectez-vous à Okta à l’adresse 
    https://okta.com/login.


  5. Accédez à Applications, puis cliquez sur Créer une intégration d’application.
    Remarque : Créez une nouvelle application même si une application est déjà répertoriée.


  6. Sélectionnez SAML 2.0 comme méthode de connexion et créez une nouvelle application.


  7. Dans Créer une intégration SAML, sous Paramètres généraux, saisissez le nom de l’application.


  8. Dans l’étape Configurer SAML :
    1. Saisissez les déclarations d’attributs (Attribute Statements) comme indiqué.
    2. Remplissez les autres champs obligatoires (par exemple, URL de connexion unique, Audience URI) avec des valeurs temporaires/aléatoires, car elles seront mises à jour plus tard.
      Les déclarations d’attributs seront de nouveau nécessaires à l’étape Informations supplémentaires.
  9. Terminez le processus de création de l’application.





  10. Dans la section Certificats de signature SAML, dans le menu déroulant Actions, sélectionnez Afficher les métadonnées IdP.
    Les métadonnées IdP s’ouvriront dans un nouvel onglet du navigateur.


  11. Téléchargez le contenu de cette page sur votre ordinateur. Ce fichier servira de fichier de configuration IdP, requis pour changer le type d’authentification de l’organisation vers OKTA.


  12. Pour permettre aux utilisateurs de se connecter via OKTA :
    1. Créez et affectez les utilisateurs à votre application OKTA.
    2. Ajoutez les mêmes utilisateurs dans le portail logiciel.
      Remarque : Les adresses e-mail doivent correspondre exactement dans le portail et dans OKTA.
  13. Pour ajouter un utilisateur :
    1. Accédez à Annuaire > Personnes.
    2. Cliquez sur Ajouter une personne, remplissez les champs requis, puis cliquez sur Enregistrer.


  14. Dans la fenêtre Informations supplémentaires :
    1. Indiquez l’attribut SAML de l’identifiant utilisateur (Nom ou email).
    2. Téléversez le fichier de configuration IdP que vous avez téléchargé précédemment.


  15. Vérifiez que toutes les adresses e-mail des utilisateurs sont correctes. Mettez-les à jour si nécessaire.


  16. Copiez l’URL de redirection.
    Cette URL sera requise lors du processus de configuration dans OKTA (https://okta.com). Cliquez sur Fermer pour terminer la configuration de la connexion SSO.


  17. Collez l’URL de redirection copiée à l’étape 16 dans les champs URL de connexion unique et Audience URI pour finaliser la configuration SSO.
  18. La configuration de OKTA est terminée.

    • Related Articles

    • Personnaliser le portail LDM

      Lenovo Device Manager (LDM) offre aux administrateurs la possibilité de personnaliser la sélection de périphériques, de systèmes d'exploitation et de fonctions de gestion des périphériques spécifiques dans l'instance LDM d'une organisation donnée. ...

    • Déploiement de l'Agent Lenovo Device Management dans Intune

      Création d'une application Intune pour déployer l'agent Lenovo Device Management dans Intune. 1. Téléchargez l'Agent LDM et définissez la date d'expiration de l'agent. Dans le portal LDM, allez à Gestion des dispositifs > Dispositifs. Cliquez sur le ...

    • Utiliser le Tableau de bord Lenovo Device Manager

      Le Tableau de bord est la page d'accueil de Lenovo Device Manager et offre un aperçu d'un coup d'œil des dispositifs de votre organisation. Le tableau de bord se compose de plusieurs widgets, chaque widget représentant différentes catégories de ...

    • Documents de référence

      Conditions générales : Disponibles sur le portail LDM. Vous pouvez accéder aux préférences de votre compte utilisateur en cliquant sur Préférences sous votre icône d'utilisateur dans le ruban supérieur. Politique de Privacité de Lenovo Contrat Lenovo ...

    • Gestion de ThinkBios

      Cette fonctionnalité permet aux administrateurs de l’organisation (Org Admin) et aux administrateurs MSP de modifier à distance le mot de passe du BIOS et de gérer les paramètres du BIOS via Lenovo Device Manager (LDM). Pour accéder aux paramètres ...