In diesem Artikel erfahren Sie:
Die Einrichtung von SSO in Okta ist ein dreistufiger Prozess. Hier erfahren Sie, wie Sie SSO für Ihre Okta-Benutzer aktivieren können.
So erhalten Sie die Systemanbieter-Anmeldeinformationen für die usecure-Plattform
Melden Sie sich bei der Plattform an und gehen Sie zu Einstellungen > SSO
Schalten Sie SSO aktiviert auf
Scrollen Sie nach unten zum Abschnitt SAML und kopieren Sie die URL des Assertion Consumer Service (ACS) und die Entitäts-ID. Sie benötigen diese, um die SAML-App in Okta einzurichten.
So richten Sie SAML in Okta ein
Öffnen Sie das Okta Admin Dashboard und wählen Sie Anwendungen > Anwendungen in der Seitenleiste. Klicken Sie auf App-Integration erstellen.
Wählen Sie SAML 2.0 und klicken Sie auf Weiter
Geben Sie einen App-Namen ein und klicken Sie auf Weiter
Fügen Sie die Werte für die ACS-URL und die Entitäts-ID, die Sie von der Plattform kopiert haben, in die Felder Single sign on URL und Audience URL in diesem Formular ein. Setzen Sie den Anwendungsbenutzernamen auf E-Mail
Klicken Sie nun auf Weiter und dann auf dem nächsten Bildschirm auf Fertig stellen, um den Assistenten abzuschließen.
Sie gelangen nun auf die Übersichtsseite für Ihre neue Anwendung. Wählen Sie die Registerkarte Anmelden, scrollen Sie nach unten und klicken Sie auf SAML-Einrichtungsanweisungen anzeigen auf der rechten Seite.
Kopieren Sie die Identity Provider Single Sign-On URL und laden Sie das x.509 Zertifikat herunter (oder kopieren Sie es).
Als Nächstes müssen Sie den Zugriff auf diese App konfigurieren, um festzulegen, wer SAML SSO in der Plattform verwenden kann.
Okta bietet keine schnelle Möglichkeit, alle Benutzer einer Single Sign-On-Anwendung zuzuweisen. Sie müssen der Anwendung Benutzer und/oder Gruppen zuweisen, damit diese SAML SSO auf der Plattform nutzen können.
Die zugewiesenen Benutzer können sich wie folgt über SAML SSO anmelden:
Admin-Konsole - Muss über ein Admin-Benutzerkonto in der Plattform verfügen und der Okta SSO-Anwendung entweder direkt oder über eine Gruppe zugewiesen sein.
Endbenutzerportal - Muss über ein Endbenutzerkonto in der Plattform verfügen und entweder direkt oder über eine Gruppe der Okta SSO-App zugewiesen sein.
So legen Sie die Identity Provider Credentials in der usecure-Plattform fest
Gehen Sie zurück zur SSO-Einstellungsseite der usecure-Plattform und scrollen Sie nach unten zum Abschnitt SAML.
Sie benötigen die Angaben zum Identitätsanbieter, die Sie bei der Erstellung Ihrer Okta-App kopiert/heruntergeladen haben.
Fügen Sie die Anmelde-URL in das Feld SAML-Eingabepunkt (Identitätsanbieter-SSO-URL) ein.
Ziehen Sie das von Ihnen heruntergeladene Zertifikat (Base64) per Drag & Drop in das Feld SAML Signing Certificate (Public x509 Certificate). Sie können den Text auch kopieren und einfügen oder die Datei manuell hochladen, wenn Sie möchten.
Klicken Sie auf Speichern, um den SAML-Einrichtungsprozess abzuschließen.
Nächste Schritte
Erfahren Sie, wie Sie sich mit SSO bei der Plattform anmelden können