SAML configureren in Okta
Deze gids beschrijft de stappen die nodig zijn om een werkende SAML-integratie tussen Okta en GoBright tot stand te brengen.
Wij raden u aan twee browservensters naast elkaar te openen, omdat u tussen de twee moet schakelen.
Stappen om Okta & GoBright SAML te configureren
In het Okta admin paneel
Ga naar 'Toepassingen' > 'Applicaties'.
Klik daar op 'Maak App Integratie':
Kies "SAML 2.0":
Voer de naam in, en toon de app niet aan de gebruikers:
Druk op 'Volgende' en vul de 'SAML-pagina configureren' in.
In het GoBright portaal
Maak de SAML-integratie, en neem de volgende waarden over:
- Verkrijgen van de "antwoord-URL (Assertion Consumer Service URL)".
- Verkrijgen van de "Relying party identifier / Entity Id".
Terug in het Okta admin paneel
- Plak de verkregen Reply URL in het veld 'Single sign-on URL'.
- Plak de verkregen identificatiecode van de betrouwbare partij in het veld Audience URI (SP Entity ID).
De andere velden in Okta moeten worden geconfigureerd als:
- "Default RelayState": leeg houden
- Name ID format": selecteer "Unspecified".
- "Toepassingsgebruikersnaam": selecteer "Okta-gebruikersnaam".
- 'Toepassingsgebruikersnaam bijwerken op': selecteer 'Maken en bijwerken'.
Voeg in de lijst "Attribuutverklaringen" toe:
ATTRIBUUTVERKLARING | WAARDE | VEREIST |
---|---|---|
naam | user.displayname OR user.firstName + " " + user.lastName |
ja |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/mobilephone | user.mobilePhone | geen |
gobright.pincode | [uw pincode veld] | geen |
gobright.nfc | [uw nfc-veld] | geen |
gobright.defaultcostcenteridorname |
[uw standaard kostenplaats veld] | geen |
Het resultaat zou er zo uit moeten zien:
Sla de applicatie nu op.
De Sign On-tab wordt automatisch geopend.
Scroll naar beneden op die Sign On-tab en klik op View SAML setup instructions.
Verkrijg de volgende gegevens van Okta
- Verkrijg de Identity Provider Single Sign-On URL
- Verkrijgen van het X.509-certificaat
Laatste stappen in het GoBright portaal
Pas de verkregen waarden toe in de SAML-integratie in de GoBright Portal:
- Plak de 'Identity Provider Single Sign-On URL in de 'Single Sign-on service url' in de GoBright Portal.
- Plak het 'X.509 Certificaat in het 'Token-signing certificaat (Base64)' in het GoBright portaal.
Optioneel: GoBright als 'bookmark app' in Okta
Om de 'GoBright' app als icoon te tonen, volg: https://help.okta.com/en-us/Content/Topics/Apps/apps-create-bookmark.htm