Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Haftungsausschluss: Dieser Artikel wurde durch maschinelle Übersetzung erstellt.

Okta mit OpenID SSO

Prev Next

Okta ist ein Identity Provider (IdP), der den Benutzerzugriff über mehrere Anwendungen auf einer einzigen Plattform verwaltet. Mit OpenID Connect SSO, das zwischen Okta und Document360 konfiguriert ist, können Ihre Benutzer und Leser sich mit ihren bestehenden Okta-Zugangsdaten bei Document360 anmelden.

HINWEIS

Nur Benutzer mit der Rolle Eigentümer oder Administrator können SSO in Document360 konfigurieren.

Was du mit Okta als deinem IdP machen kannst

Leistungsfähigkeit Unterstützt
Benutzer-(Portal-)Authentifizierung Ja
Leser- (Wissensdatenbank-)Authentifizierung Ja
SCIM-Benutzerbereitstellung Ja
SCIM-Leserbereitstellung Ja
SCIM-Gruppensynchronisation Ja
SSO-Konfigurationsvererbung (Eltern-Kind-Projekte) Ja

HINWEIS

Bei Verwendung von Okta mit OpenID Connect erfordert die SCIM-Bereitstellung eine separate OAuth Bearer Token-App aus dem Okta-App-Katalog. Im Gegensatz zum SAML-Setup kann SCIM nicht innerhalb derselben OIDC-Anwendung aktiviert werden.


Bevor du anfängst

  • Du hast ein aktives Okta-Konto mit Administratorzugriff. Wenn Sie eine erstellen müssen, melden Sie sich bei developer.okta.com/signup an.
  • Du hast Eigentümer - oder Administratorzugriff in deinem Document360-Projekt.
  • Öffne Document360 und Okta in zwei separaten Browser-Tabs. Du musst während der Einrichtung mehrmals zwischen ihnen wechseln.

Schritt 1: Erstellen Sie eine OpenID Connect-Anwendung in Okta

  1. Melde dich in deinem Okta-Konto an und klicke oben rechts auf Admin, um zur Admin-Konsole zu wechseln.
  2. In der linken Navigation erweitern Sie Anwendungen und klicken Sie auf Anwendungen.
  3. Klicken Sie auf App-Integration erstellen.
  4. Wählen Sie OIDC - OpenID Connect als Anmeldemethode aus.
  5. Wählen Sie Webanwendung als Anwendungstyp und klicken Sie auf Weiter.
  6. Geben Sie auf der Seite "Neue Web-App-Integration" einen Namen Ihrer Anwendung im Feld "App-Integration Name" ein.
Creating an OIDC web application integration in Okta.

Schritt 2: Holen Sie die SP-Parameter aus Document360

  1. Öffne Document360 in einem separaten Tab.
  2. Navigiere zu Einstellungen () > Benutzer & Berechtigungen > SSO-Konfiguration.
  3. Klicken Sie auf Create SSO.
SSO configuration settings for users and permissions in Document360.
  1. Wählen Sie Okta als Ihren Identitätsanbieter aus, um automatisch zur Seite "Service Provider konfigurieren" (SP) zu gelangen.
Select an Identity Provider for Single Sign-On configuration, highlighting Okta option.
  1. Wählen Sie auf der Seite "Configure the Service Provider (SP)" die OpenID-Funktaste aus.
  2. Eine Reihe von Parametern wird angezeigt.
Configuration settings for OpenID in the Okta application setup process.

Schritt 3: Geben Sie die Document360-Parameter in Okta ein

  1. Wechsle zum Okta-Tab auf der Seite "Neue Web-App-Integration ".
  2. Geben Sie die Document360-Parameter mit der untenstehenden Abbildung ein.
Document360 Okta
Anmelde-Umleitungs-URIs Anmelden, umleiten URI
Abmelden-Umleitungs-URIs Ausloggen, umleiten URI
Okta Admin Console displaying sign-in and sign-out redirect URIs for user authentication.
  1. Scrollen Sie zu Zuweisungen nach unten und wählen Sie die gewünschte Option für kontrollierten Zugriff aus.
Options for app access control and immediate access settings in the application interface.
  1. Klicken Sie auf Speichern. Sie werden auf die allgemeine Seite der Bewerbung weitergeleitet.

Schritt 4: Konfigurieren Sie den Identitätsanbieter in Document360

  1. Kehren Sie auf der Seite "Configure the Service Provider (SP)" zu Document360 zurück und klicken Sie auf Nächsten, um zur Seite "Configure the Identity Provider (IdP) zu gelangen.
Configure the Identity Provider page for OpenID Connect in Document360.
  1. Geben Sie die entsprechenden Werte aus Ihrer Okta-Anwendung mit der untenstehenden Abbildung ein.
Okta Document360
Kunden-ID Kunden-ID
Kundengeheimnis Kundengeheimnis
Herausgeber URI Autorität

HINWEIS

Um die Issuer-URI in Okta zu finden, navigieren Sie zur Security > API.

  1. Im Feld Scope (optional) geben Sie einen Scope-Wert ein und klicken Sie auf + , um ihn als Chip hinzuzufügen. Dies definiert, welche Benutzerinformationen oder Berechtigungen Document360 von Okta anfordert. Du kannst bis zu 3 Zielfernrohre hinzufügen.
  2. Stellen Sie sicher, dass die Client-ID und das Client-Geheimnis mit den in Okta generierten Werten übereinstimmen.
Okta Admin Console displaying client credentials and authentication options for applications.
  1. Klicken Sie auf Weiter, um zur SCIM-Bereitstellungsseite zu gelangen.

Schritt 5: Konfigurieren Sie die SCIM-Bereitstellung

Die SCIM-Bereitstellung automatisiert das Lebenszyklusmanagement von Benutzer und Lesern zwischen Okta und Document360. Bei der Verwendung von OpenID Connect benötigt SCIM eine separate OAuth Bearer Token-App im Okta-Katalog. Sie kann nicht innerhalb derselben OIDC-Anwendung aktiviert werden.

Wenn Sie keine SCIM-Bereitstellung benötigen, springen Sie zu Schritt 6: Konfigurieren Sie den SSO-Namen und die Anmeldeoptionen.

Aktivieren Sie SCIM in Document360

  1. Schalte den Enable SCIM-Provisionierungs-Schalter ein.
  2. Ein Bestätigungsdialog erscheint. Lesen Sie die Bedingungen und klicken Sie auf Zustimmen.
  3. Die Parameter, die zur Durchführung der SCIM-Konfiguration in Okta erforderlich sind, werden dann angezeigt.
Configuration settings for SCIM provisioning and identity provider setup in Document360.

Füge die SCIM OAuth Bearer Token App in Okta hinzu

  1. In Okta erweitern Sie in der linken Navigation Anwendungen und klicken Sie auf Anwendungen.
  2. Klicken Sie auf App-Katalog durchsuchen und suchen Sie nach SCIM 2.0 (OAuth Bearer Token), dann wählen Sie alle Ergebnisse sehen.
Okta Admin Console displaying applications with options to create and browse app integrations.
  1. Wählen Sie in den Suchergebnissen (OAuth Bearer Token) Governance mit SCIM 2.0 aus und klicken Sie auf Integration hinzufügen.
Okta Admin Console displaying OAuth Bearer Token integration options with SCIM 2.0.

HINWEIS

Stelle sicher, dass du die richtige App auswählst. Wählen Sie nicht die Test-App-Version aus.

  1. Auf der Seite Allgemeine Einstellungen können Sie bei Bedarf das Anwendungslabel ändern und auf Nächst klicken.
Okta Admin Console showing application settings and OAuth Bearer Token information.
  1. Klicken Sie auf die Seite mit den Anmeldeoptionen auf Fertig.

HINWEIS

Auf der Sign-On-Optionsseite ist keine Konfiguration erforderlich. Diese App wird ausschließlich für die SCIM-Bereitstellung erstellt – die OpenID-SSO-Konfiguration wurde bereits in den vorherigen Schritten abgeschlossen.

Konfigurieren Sie die SCIM-API-Verbindung in Okta

  1. In der SCIM-App navigieren Sie zum Reiter Bereitstellung und wählen Sie API-Integration konfigurieren.
  2. Aktivieren Sie das Kontrollkästchen API-Integration aktivieren . Eine Reihe von Feldern wird angezeigt.
  3. Geben Sie die Document360-Parameter mit der untenstehenden Abbildung ein.
Document360 Okta
SCIM-Basis-URL Basis-URL
Primäres geheimes Token OAuth Inhaber-Token
Okta Admin Console displaying OAuth Bearer Token verification and API integration options.

HINWEIS

Klicken Sie noch nicht auf "Connector-Konfiguration testen ". In diesem Stadium funktioniert die SCIM-Bereitstellung mit Document360 nicht, da die SSO-Konfiguration in Document360 noch nicht abgeschlossen ist.

  1. Wenn Sie fertig sind, gehen Sie zurück zu Document360, um die Konfiguration abzuschließen.

Vergabe von Standardrollen und Gruppen in Document360

  1. Aktiviere bei Bedarf den Schalter Gruppensynchronisation aktivieren .
  2. Im Feld Standardrolle ist die Rolle standardmäßig auf Beitragsmitglied gesetzt. Du kannst das bei Bedarf im Dropdown-Menü ändern.
  3. In den Feldern Benutzergruppen und Lesergruppen wählen Sie die Gruppen aus, die Sie hinzufügen möchten. Mehrere Gruppen können hinzugefügt werden, und sie übernehmen die zuvor gewählte Standardrolle.
  4. Klicken Sie auf Weiter, um zur Seite Mehr-Einstellungen zu gelangen.

Schritt 6: Konfigurieren Sie den SSO-Namen und die Login-Optionen

  1. Im SSO-Namensfeld geben Sie einen Namen für die SSO-Konfiguration ein.
  2. Im Login-Anpassen-Button geben Sie den Text für den Login-Button ein, der den Nutzern angezeigt wird.
  3. Automatische Zuweisung der Lesergruppe – diese Option ist nur für bestehende SSO-Konfigurationen verfügbar. Bei neu erstellten SSO-Konfigurationen wird dieser Schalter nicht angezeigt, da SCIM Benutzer und Gruppen automatisch bereitstellt.  Erfahren Sie mehr über die Auto-Assign-Lesergruppe.
  4. Aktivieren Sie den Ausloggen-Idle SSO-Benutzer bei Bedarf und schalten Sie je nach Ihren Anforderungen um.
  5. Entscheiden Sie, ob Sie bestehende Nutzer- und Leserkonten zum SSO einladen.
Settings for creating a new SSO with OpenID Okta configuration options displayed.
  1. Klicken Sie auf Erstellen , um die OpenID-SSO-Konfiguration abzuschließen.

Schritt 7: Vollständige SCIM-Integration in Okta

  1. Navigiere zurück zur Okta SCIM-App.
  2. Klicken Sie auf API-Zugangsdaten testen. Eine Erfolgsmeldung erscheint, die bestätigt, dass die SCIM-App erfolgreich integriert ist.
Okta Admin Console displaying successful OAuth Bearer Token verification.
  1. Klicken Sie auf Speichern.
  2. Gehe zum Reiter Provisioning, wähle Zur App und klicke im Abschnitt Provisioning to App.
  3. Wählen Sie nur die folgenden unterstützten Aktionen aus:
    • Benutzer erstellen
    • Benutzerattribute aktualisieren
    • Benutzer deaktivieren
Okta Admin Console showing provisioning settings for SCIM 2.0 application integration.
  1. Klicken Sie auf Speichern.

Die SCIM-Bereitstellung mit Okta OpenID Connect ist nun erfolgreich konfiguriert.

Die auf dem OpenID-Protokoll basierende SSO-Konfiguration wurde erfolgreich mit Okta konfiguriert.

HINWEIS

Für weitere Details zur Verwaltung von Benutzern, Lesern und Gruppen siehe Benutzer und Leser verwalten mit SCIM in Okta.


Best Practices

  • Nutze eine separate SCIM-App für die Bereitstellung. Bei der Nutzung von OpenID Connect with Okta benötigt SCIM eine eigene OAuth Bearer Token-App aus dem Okta-Katalog. Versuchen Sie nicht, SCIM in der OIDC-App zu aktivieren.
  • Wählen Sie die richtige SCIM-App aus. Suchen Sie speziell nach (OAuth Bearer Token) Governance mit SCIM 2.0 . Wählen Sie nicht die Test-App-Version aus.
  • Schließen Sie die SSO-Konfiguration von Document360 ab, bevor Sie SCIM testen. Das Klicken auf Test-Connector-Konfiguration vor dem Speichern der Document360-Konfiguration schlägt fehl. Speichere immer zuerst die Document360-Konfiguration und kehre dann zum Testen zu Okta zurück.
  • Wählen Sie nur die drei unterstützten Bereitstellungsaktionen aus. Das Aktivieren nicht unterstützter Aktionen kann zu Bereitstellungsfehlern führen. Beschränke die Auswahl auf Benutzer-Erstellen, aktualisiere Benutzerattribute und deaktiviere Benutzer.

FAQ

Warum brauche ich eine separate App für SCIM, wenn ich OpenID Connect mit Okta benutze?

Die OIDC-App-Integration in Okta übernimmt ausschließlich die Authentifizierung. Es unterstützt keine native SCIM-Bereitstellung. Eine separate OAuth Bearer Token-App wird benötigt, um die SCIM-Verbindung zwischen Okta und Document360 herzustellen. Dies unterscheidet sich vom SAML-Setup, bei dem SCIM innerhalb derselben Okta-Anwendung aktiviert werden kann.

Wo finde ich die Issuer-URI in Okta?

In Okta navigieren Sie zur Security > API. Die Issuer-URI ist dort aufgeführt und entspricht dem Authority-Feld auf der IdP-Konfigurationsseite von Document360.

Was sind Teleskope und muss ich sie hinzufügen?

Scopes definieren, welche Benutzerinformationen oder Berechtigungen Document360 während der Authentifizierung von Okta anfordert. Das Feld Scope ist optional – du kannst bis zu 3 Scopes hinzufügen, indem du einen Wert eingibst und auf die + -Taste klickst. Wenn Sie unsicher sind, ob Scopes benötigt werden, fragen Sie Ihren Okta-Administrator.