Configurare SAML in Okta

Questa guida descrive i passaggi necessari per creare un'integrazione SAML funzionante tra Okta e GoBright.

Si consiglia di aprire due finestre del browser affiancate, perché sarà necessario passare da una all'altra.

Passi per configurare Okta e GoBright SAML

Nel pannello di amministrazione di Okta

Andare su "Applicazioni" > "Applicazioni".
Fare clic su "Crea integrazione app":

Scegliere "SAML 2.0":

Inserite il nome e non visualizzate l'applicazione agli utenti:

Premete "Avanti" e compilate la pagina "Configura pagina SAML".

Nel portale GoBright

Creare l'integrazione SAML e assumere i seguenti valori:

  • Ottenere l'"URL di risposta (URL del servizio consumatori di asserzioni)".
  • Ottenere il "Relying party identifier / Entity Id".

Torniamo al pannello di amministrazione di Okta

  1. Incollare l'URL di risposta ottenuto nel campo "URL di accesso singolo".
  2. Incollare l'identificatore di Relying Party ottenuto nel campo Audience URI (SP Entity ID).

Gli altri campi di Okta devono essere configurati come:

  • 'Default RelayState': mantenere vuoto
  • Formato ID nome": selezionare "Non specificato".
  • Nome utente dell'applicazione": selezionare "Nome utente Okta".
  • Aggiorna il nome utente dell'applicazione su": selezionare "Crea e aggiorna".

Nell'elenco "Dichiarazioni di attributo", aggiungere:

DICHIARAZIONE DI ATTRIBUTO VALORE OBBLIGATORIO
nome user.displayname OR
user.firstName + " " + user.lastName
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/mobilephone utente.mobilePhone no
gobright.pincode [campo del vostro codice postale] no
gobright.nfc [il tuo campo nfc] no
gobright.nome del centro di costo predefinito
[campo predefinito del centro di costo]. no

Il risultato dovrebbe essere questo:

Salvare ora l'applicazione.
La scheda Sign On si aprirà automaticamente.

Scorrere la scheda Sign On e fare clic su Visualizza istruzioni per l'impostazione di SAML.

Ottenere i seguenti dati da Okta

  • Ottenere l'URL dell'Identity Provider Single Sign-On
  • Ottenere il certificato X.509

Fasi finali del portale GoBright

Applicare i valori ottenuti nell'integrazione SAML del portale GoBright :

  • Incollare l'URL 'Identity Provider Single Sign-On' in 'Single Sign-on service url' nel portale GoBright .
  • Incollare il 'Certificato X.509 nel 'Certificato di firma del token (Base64)' nel portale GoBright .

Opzionale: GoBright come 'bookmark app' in Okta
Per mostrare l'app 'GoBright' come icona, seguire: https://help.okta.com/en-us/Content/Topics/Apps/apps-create-bookmark.htm

Questo articolo proviene dal Centro assistenza di GoBright.

Visualizza l'articolo originale

FAQ

Chiedici qualsiasi cosa! Trova le risposte alle domande più frequenti qui.

Sfoglia le FAQ

Centro assistenza

Una miniera d'oro per tutti gli IT e Facility Manager. Immergiti negli aspetti tecnici dei nostri prodotti e soluzioni.

Visitate il Centro assistenza

Newsletter

Vuoi essere informato su tutti gli sviluppi dello smart office e sulle nostre nuove funzionalità? Iscriviti ora.

Iscriviti ora