SAML in Okta konfigurieren
Dieser Leitfaden beschreibt die Schritte, die erforderlich sind, um eine funktionierende SAML-Integration zwischen Okta und GoBright zu erstellen.
Wir empfehlen Ihnen, zwei Browserfenster nebeneinander zu öffnen, da Sie zwischen den beiden Fenstern wechseln müssen.
Schritte zur Konfiguration von Okta & GoBright SAML
Im Okta-Verwaltungsbereich
Gehen Sie zu "Anwendungen" > "Anwendungen".
Klicken Sie dort auf "App-Integration erstellen":
Wählen Sie "SAML 2.0":
Geben Sie den Namen ein, und zeigen Sie die Anwendung den Benutzern nicht an:
Klicken Sie auf "Weiter" und füllen Sie die Seite "SAML konfigurieren" aus.
Im Portal GoBright
Erstellen Sie die SAML-Integration und übernehmen Sie die folgenden Werte:
- Beziehen Sie die "Antwort-URL (Assertion Consumer Service URL)".
- Beziehen Sie den "Relying party identifier / Entity Id".
Zurück im Okta-Verwaltungsbereich
- Fügen Sie die erhaltene Antwort-URL in das Feld "Single Sign-On URL" ein.
- Fügen Sie den erhaltenen "Relying party identifier" in das Feld Audience URI (SP Entity ID) ein
Die anderen Felder in Okta sollten wie folgt konfiguriert werden:
- Standard-RelayState": leer lassen
- Format der Namens-ID": Wählen Sie "Nicht spezifiziert".
- Anwendungsbenutzername": Wählen Sie "Okta-Benutzername".
- Aktualisierung des Anwendungsbenutzernamens am": Wählen Sie "Erstellen und aktualisieren".
Fügen Sie in der Liste 'Attribut-Anweisungen' hinzu:
ATTRIBUTANWEISUNG | WERT | ERFORDERLICH |
---|---|---|
Name | user.displayname OR user.firstName + " " + user.lastName |
ja |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/mobilephone | benutzer.mobiltelefon | keine |
gobright.pincode | [Ihr Postleitzahlenfeld] | keine |
gobright.nfc | [Ihr nfc-Feld] | keine |
gobright.defaultcostcenteridorname |
[Ihr Standard-Kostenstellenfeld] | keine |
Das Ergebnis sollte wie folgt aussehen:
Speichern Sie nun die Anwendung.
Die Registerkarte "Anmelden" wird automatisch geöffnet.
Scrollen Sie auf der Registerkarte "Anmelden" nach unten und klicken Sie auf SAML-Einrichtungsanweisungen anzeigen
Erhalten Sie die folgenden Details von Okta
- Abrufen der URL für die einmalige Anmeldung beim Identitätsanbieter
- Beziehen Sie das X.509-Zertifikat
Letzte Schritte im Portal GoBright
Übernehmen Sie die erhaltenen Werte in die SAML-Integration im GoBright Portal:
- Fügen Sie die "Identity Provider Single Sign-On URL" in das Feld "Single Sign-On Service Url" im GoBright Portal ein.
- Fügen Sie das 'X.509-Zertifikat in das 'Token-signierende Zertifikat (Base64)' im GoBright Portal ein.
Optional: GoBright als 'Lesezeichen-App' in Okta
Um die 'GoBright' App als Symbol anzuzeigen, folgen Sie: https://help.okta.com/en-us/Content/Topics/Apps/apps-create-bookmark.htm