Haftungsausschluss: Dieser Artikel wurde durch maschinelle Übersetzung erstellt.

Okta mit OpenID SSO

  • Aktualisiert am Mar 28, 2026
  • 4 Gelesene Minute(n)
Prev Next

Pläne, die diese Funktion unterstützen: Enterprise

Bevor Sie Single Sign-On (SSO) zwischen Document360 und Okta mit dem OpenID-Protokoll einrichten, stellen Sie sicher, dass Sie administrativen Zugriff auf Okta haben. Bitte beachten Sie, dass nur Benutzer mit Eigentümer oder Administrator als Projektrolle SSO in Document360 konfigurieren können.

PRO-TIPP

Es wird empfohlen, Document360 und Okta in zwei separaten Tabs/Browserfenstern zu öffnen, da die Konfiguration von SSO in Document360 erfordert, mehrmals zwischen Okta und Document360 zu wechseln.

Melden Sie sich bei Okta an

Der Zugriff auf ein Okta-Konto ist erforderlich, um SSO mit Document360 zu konfigurieren. Wenn Sie kein Konto haben:

  1. Navigieren Sie zur Okta Developer Registr-up und schließen Sie den Anmeldeprozess ab.

  2. Sobald Sie sich mit Ihren Zugangsdaten bei Okta anmelden, werden Sie zur Seite der Okta Admin Console navigiert.

Hinzufügen einer Anwendung in Okta

Um eine Document360 SSO-Konfiguration mit Okta zu erstellen, folgen Sie diesen Schritten:

  1. Melden Sie sich mit Ihren Kontodaten bei Okta an.

  2. Wechsle zur Admin-Nutzerrolle, indem du oben rechts neben deinem Profilnamen auf Admin klickst.

  3. Von der linken Navigationsliste aus erweitern Sie das Dropdown-Menü Anwendungen und klicken Sie auf Anwendungen.

  4. Klicken Sie auf die Schaltfläche "App-Integration erstellen " und wählen Sie OIDC - OpenID Connect als Anmeldemethode aus.

  5. Wählen Sie Webanwendung als Anwendungstyp und klicken Sie dann auf Nächst.

  6. Geben Sie auf der Seite "Neue Web-App-Integration " einen Namen Ihrer App im Feld "App-Integrationsname" ein.

Konfiguration des Document360 Service Provider (SP)

Als Nächstes müssen Sie Okta mit den von Document360 bereitgestellten Service Provider (SP)-Daten konfigurieren:

  1. Öffne Document360 in einem separaten Tab oder Panel.

  2. Navigieren Sie in Document360 zu Einstellungen > Benutzer & Berechtigungen > SSO-Konfiguration .

  3. Klicken Sie auf die Schaltfläche SSO erstellen .

SSO configuration settings for users and permissions in a web application interface.

  1. Wählen Sie Okta als Ihren Provideraus, um automatisch zur Seite "Service Provider konfigurieren" (SP) zu gelangen.

    Select an Identity Provider for Single Sign-On configuration, highlighting Okta option.

  2. Wähle im Configure the Service Provider (SP) den OpenID-Funkknopf , um SSO mit OpenID zu konfigurieren.

  3. Diese Seite zeigt eine Reihe von Parametern an.

Configuration settings for OpenID in the Okta application setup process.

  1. Gehen Sie zur Seite Neue Web-App-Integration auf Okta und geben Sie die unten gezeigten Parameter aus Document360 ein.

Okta

Document360

Anmelden, umleiten URI

Anmelde-Umleitungs-URIs

Ausloggen, umleiten URI

Abmelden-Umleitungs-URIs

Okta Admin Console displaying sign-in and sign-out redirect URIs for user authentication.

  1. Als Nächstes schalten Sie auf Zuweisungen herunter und wählen Sie einen Kontrollierten Zugriff, indem Sie das gewünschte Funkfunk Butto n auswählen.

Options for app access control and immediate access settings in the application interface.

  1. Klicken Sie auf Speichern. Sie werden auf die allgemeine Seite der Bewerbung weitergeleitet.

Document360 OpenID SSO-Konfiguration

Jetzt konfigurieren Sie die SSO-Einstellungen in Document360:

  1. Kehren Sie zum Document360-Tab/-Panel zurück, das die Seite "Service Provider konfigurieren" (SP) anzeigt.

  2. Klicken Sie auf Next, um zur Seite "Configure the Identity Provider (IdP)" zu gelangen und die entsprechenden Werte aus Ihrer Okta-Konfiguration einzugeben:

Configuration settings for Identity Provider with required fields for Client ID and secret.

Okta

Document360

Kunden-ID

Kunden-ID

Kundengeheimnis

Kundengeheimnis

Herausgeber URI

Autorität

HINWEIS

Um die Issuer-URI in Okta zu finden, navigieren Sie zur Security > API.

  1. Stellen Sie sicher, dass die Client-ID und das Client-Geheimnis mit den in Okta generierten Werten übereinstimmen.

Okta Admin Console displaying client credentials and authentication options for applications.

  1. Klicken Sie auf Weiter, um zur SCIM-Bereitstellungsseite zu gelangen.

SCIM-Bereitstellung

Wenn SCIM benötigt wird,

  1. Schalte den Enable SCIM-Provisionierungs-Schalter ein. Ein Bestätigungsdialog erscheint, lesen Sie die Bedingungen und klicken Sie auf Zustimmen.

  2. Die Parameter, die zur Durchführung der SCIM-Konfiguration in Okta erforderlich sind, werden dann angezeigt.

Configuration settings for SCIM provisioning and identity provider setup in a web interface.

  1. Gehen Sie zu Okta, erweitern Sie das Dropdown-Menü " Anwendungen " in der linken Navigationsleiste und klicken Sie auf Anwendungen.

  2. Klicken Sie auf App-Katalog durchsuchen und suchen Sie nach SCIM 2.0 (OAuth Bearer Token), dann wählen Sie alle Ergebnisse sehen.

Okta Admin Console displaying applications with options to create and browse app integrations.

  1. Wählen Sie in den Suchergebnissen (OAuth Bearer Token) Governance mit SCIM 2.0 aus und klicken Sie auf Integration hinzufügen.

Okta Admin Console displaying OAuth Bearer Token integration options with SCIM 2.0.

HINWEIS

Stelle sicher, dass du die richtige App auswählst. Wählen Sie nicht die Test-App-Version aus.

  1. Auf der Seite Allgemeine Einstellungen können Sie Ihr Anwendungslabel ändern und auf Nächst klicken.

Okta Admin Console showing application settings and OAuth Bearer Token information.

  1. Dann klicke auf Fertig auf der Sign-On-Optionsseite .

HINWEIS

Eine Konfiguration ist in diesem Schritt nicht erforderlich, da wir OpenID bereits in den vorherigen Schritten konfiguriert haben. Diese App ist ausschließlich für SCIM-Provisionierung erstellt.

  1. Gehen Sie zum Reiter Provisioning und wählen Sie API-Integration konfigurieren.

  2. Wähle das Kästchen API-Integration aktivieren und eine Reihe von Feldern wird angezeigt.

  3. Geben Sie die Parameter von Document360 zu Okta wie unten gezeigt ein.

Okta

Document360

Basis-URL

SCIM-Basis-URL

OAuth Inhaber-Token

Primäres geheimes Token

Okta Admin Console displaying successful OAuth Bearer Token verification and API integration options.

 HINWEIS

Klicken Sie noch nicht auf "Connector-Konfiguration testen". In diesem Stadium funktioniert die SCIM-Bereitstellung mit Document360 nicht, da die SSO-Konfiguration in Document360 noch nicht abgeschlossen ist.

  1. Wenn Sie fertig sind, navigieren Sie zurück zu Document360, um die Konfiguration abzuschließen.

Standardrolle zuweisen

  1. Aktiviere bei Bedarf den Schalter Gruppensynchronisation aktivieren.

  2. Im Feld Standardrolle ist die Rolle standardmäßig auf Beitragsmitglied gesetzt. Du kannst das bei Bedarf im Dropdown-Menü ändern.

  3. In den Feldern Benutzergruppen und Lesergruppen wählen Sie die Gruppen aus, die Sie hinzufügen möchten. Mehrere Gruppen können hinzugefügt werden, und sie übernehmen die zuvor gewählte Standardrolle.

  4. Klicken Sie auf Weiter, um zur Seite Weitere Einstellungen zu gelangen.

Weitere Schauplätze

Konfigurieren Sie auf der Seite "Mehr Einstellungen " Folgendes:

  • SSO-Name: Geben Sie einen Namen für die SSO-Konfiguration ein.

  • Login-Button anpassen: Geben Sie den Text für den Login-Button ein, der den Nutzern angezeigt wird.

  • Lesergruppe für automatische Zuweisung: Diese Option ist nur für bestehende SSO-Konfigurationen verfügbar. Bei neu erstellten SSO-Konfigurationen wird der Schalter für die Auto-Zuweisung der Lesergruppen nicht angezeigt, da SCIM Benutzer und Gruppen automatisch bereitstellt.

  • Ausloggen, leerer SSO-Nutzer: Ein- oder ausschalten, je nach Anforderung.

  • Entscheiden Sie, ob Sie bestehende Nutzer- und Leserkonten zum SSO einladen.

Settings for creating a new SSO with OpenID Okta configuration options displayed.

Klicken Sie auf Erstellen , um die OpenID-SSO-Konfiguration abzuschließen.

Vollständige SCIM-Integration mit Okta

Um die SCIM-Bereitstellung mit Okta abzuschließen,

  1. Navigiere zurück zur Okta-Seite.

  2. Klicken Sie auf "Test API-Zugangsdaten" und eine Erfolgsmeldung sollte angezeigt werden, die bestätigt, dass die erstellte SCIM-App erfolgreich integriert wurde.

Okta Admin Console displaying successful OAuth Bearer Token verification and API integration options.

  1. Klicken Sie auf Speichern.

  2. Gehe als Nächstes zum Reiter Provisioning, wähle To App aund klicke im Bereich Provisioning to App.

  3. Wählen Sie nur die folgenden unterstützten Aktionen aus.

    1. Benutzer erstellen

    2. Benutzerattribute aktualisieren

    3. Benutzer deaktivieren

Okta Admin Console showing provisioning settings for SCIM 2.0 application integration.

  1. Dann klicke auf Speichern.

Die SCIM-Bereitstellung mit Okta OpenID wurde erfolgreich konfiguriert.

Die auf dem OpenID-Protokoll basierende SSO-Konfiguration wurde erfolgreich mit Okta konfiguriert.

 HINWEIS

Für weitere Informationen darüber, wie man Nutzer, Leser und Gruppen verwaltet. Gehe zu Benutzer- und Leserverwaltung mit SCIM in Okta.

Verwandte Artikel