Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Disclaimer: Dit artikel is gegenereerd door automatische vertaling.

Okta met OpenID SSO

Prev Next

Okta is een Identity Provider (IdP) die gebruikerstoegang beheert over meerdere applicaties vanaf één platform. Met OpenID Connect SSO geconfigureerd tussen Okta en Document360, kunnen je gebruikers en lezers inloggen op Document360 met hun bestaande Okta-inloggegevens.

OPMERKING

Alleen gebruikers met de rol Eigenaar of Beheerder kunnen SSO configureren in Document360.

Wat je kunt doen met Okta als je IdP

Capaciteit Ondersteund
Gebruikers- (portaal) authenticatie Ja
Lezer (kennisbanksite) authenticatie Ja
SCIM-gebruikersprovisioning Ja
SCIM-lezerprovisioning Ja
SCIM groepssynchronisatie Ja
SSO-configuratie-overerving (ouder-kindprojecten) Ja

OPMERKING

Bij gebruik van Okta met OpenID Connect vereist SCIM-provisioning een aparte OAuth Bearer Token-app uit de Okta-appcatalogus. In tegenstelling tot de SAML-opstelling kan SCIM niet binnen dezelfde OIDC-applicatie worden ingeschakeld.


Voordat je begint

  • Je hebt een actief Okta-account met beheerdersrecht. Als je er een moet maken, meld je dan aan bij developer.okta.com/signup.
  • Je hebt eigenaar - of beheerdersrechten in je Document360-project.
  • Open Document360 en Okta in twee aparte browsertabbladen. Je zult tijdens de installatie meerdere keren tussen deze moeten wisselen.

Stap 1: Maak een OpenID Connect-applicatie aan in Okta

  1. Log in op je Okta-account en klik rechtsboven op Admin om over te schakelen naar de beheerdersconsole.
  2. Vemeer in de linkernavigatie Applicaties en klik op Applicaties.
  3. Klik op App-integratie aanmaken.
  4. Selecteer OIDC - OpenID Connect als aanmeldmethode.
  5. Kies Webapplicatie als applicatietype en klik op Volgende.
  6. Op de pagina Nieuwe Webapplicatie-integratie voert u een naam van uw applicatie in het veld App-integratienaam .
Creating an OIDC web application integration in Okta.

Stap 2: Haal de SP-parameters op van Document360

  1. Open Document360 in een apart tabblad.
  2. Ga naar Instellingen () > Gebruikers & rechten > SSO-configuratie.
  3. Klik op Create SSO.
SSO configuration settings for users and permissions in Document360.
  1. Selecteer Okta als je identiteitsprovider om automatisch naar de pagina Configureer the Service Provider (SP) te navigeren.
Select an Identity Provider for Single Sign-On configuration, highlighting Okta option.
  1. Op de pagina Configureren van de Service Provider (SP) selecteer je de OpenID-radioknop .
  2. Er wordt een set parameters weergegeven.
Configuration settings for OpenID in the Okta application setup process.

Stap 3: Voer de Document360-parameters in in Okta

  1. Schakel over naar het tabblad Okta op de pagina Nieuwe Webapplicatie-integratie .
  2. Voer de parameters van Document360 in met behulp van de onderstaande mapping.
Document360 Okta
Aanmeld-omleidings-URI's Aanmelden, omleiden URI
Uitlog-redirect URI's Uitloggen, omleiden URI
Okta Admin Console displaying sign-in and sign-out redirect URIs for user authentication.
  1. Scroll naar beneden naar Toewijzingen en selecteer de gewenste optie voor gecontroleerde toegang .
Options for app access control and immediate access settings in the application interface.
  1. Klik op Opslaan. Je wordt doorgestuurd naar de algemene pagina van de aanvraag.

Stap 4: Configureer de identiteitsprovider in Document360

  1. Keer terug naar Document360 op de pagina Configureer de Service Provider (SP) en klik op Volgende om naar de pagina Configureer de Identity Provider (IdP) te gaan.
Configure the Identity Provider page for OpenID Connect in Document360.
  1. Voer de bijbehorende waarden in vanuit je Okta-applicatie met behulp van de onderstaande mapping.
Okta Document360
Klant-ID Klant-ID
Klantgeheim Klantgeheim
Uitgever URI Autoriteit

OPMERKING

Om de Issuer URI in Okta te vinden, navigeer naar Security > API.

  1. Typ in het veld Scope (optioneel) een scope-waarde in en klik op + om deze als chip toe te voegen. Dit definieert welke gebruikersinformatie of rechten Document360 van Okta opvraagt. Je kunt tot 3 scopes toevoegen.
  2. Zorg ervoor dat de Client ID en Client Secret overeenkomen met de waarden die in Okta worden gegenereerd.
Okta Admin Console displaying client credentials and authentication options for applications.
  1. Klik op Volgende om door te gaan naar de SCIM-provisioningpagina .

Stap 5: Configureer SCIM-provisioning

SCIM-provisioning automatiseert het beheer van de levenscyclus van gebruikers en lezers tussen Okta en Document360. Bij gebruik van OpenID Connect vereist SCIM een aparte OAuth Bearer Token-app in de Okta-catalogus. Het kan niet worden ingeschakeld binnen dezelfde OIDC-applicatie.

Als je geen SCIM-provisioning nodig hebt, ga dan naar stap 6: Configureer SSO-naam en inlogopties.

Schakel SCIM in in Document360 in

  1. Zet de schakelaar SCIM inschakelen aan .
  2. Er verschijnt een bevestigingsdialoog. Bekijk de voorwaarden en klik op Akkoord.
  3. De parameters die nodig zijn om de SCIM-configuratie in Okta te voltooien, worden vervolgens weergegeven.
Configuration settings for SCIM provisioning and identity provider setup in Document360.

Voeg de SCIM OAuth Bearer Token-app toe in Okta

  1. Uit in Okta Applicaties in de linker navigatie en klik op Applicaties.
  2. Klik op Browse App Catalog en zoek op SCIM 2.0 (OAuth Bearer Token), selecteer vervolgens 'Alle resultaten zien'.
Okta Admin Console displaying applications with options to create and browse app integrations.
  1. Selecteer in de zoekresultaten (OAuth Bearer Token) Governance met SCIM 2.0 en klik op Integratie toevoegen.
Okta Admin Console displaying OAuth Bearer Token integration options with SCIM 2.0.

OPMERKING

Zorg ervoor dat je de juiste app kiest. Selecteer niet de Test-app versie.

  1. Op de pagina Algemene Instellingen kun je het applicatielabel wijzigen indien nodig en op Volgende klikken.
Okta Admin Console showing application settings and OAuth Bearer Token information.
  1. Klik op Klaar op de pagina Aanmeld-optie .

OPMERKING

Er is geen configuratie nodig op de Sign-On optiespagina. Deze app is alleen gemaakt voor SCIM-provisioning — de OpenID SSO-configuratie was al voltooid in de vorige stappen.

Configureer de SCIM API-verbinding in Okta

  1. Ga in de SCIM-app naar het tabblad Provisioning en selecteer API-integratie configureren.
  2. Selecteer het vakje API-integratie activeren . Er wordt een set velden weergegeven.
  3. Voer de parameters van Document360 in met behulp van de onderstaande mapping.
Document360 Okta
SCIM Base URL Basis-URL
Primaire geheime token OAuth Drager Token
Okta Admin Console displaying OAuth Bearer Token verification and API integration options.

OPMERKING

Klik nog niet op Test Connector Configuration . In dit stadium werkt SCIM-provisioning niet met Document360 omdat de SSO-configuratie in Document360 nog niet is voltooid.

  1. Als dat klaar is, ga je terug naar Document360 om de configuratie te voltooien.

Wijs standaardrollen en groepen toe in Document360

  1. Zet indien nodig de schakelaar groepssynchronisatie inschakelen in.
  2. In het veld Standaardrol staat de rol standaard op Bijdrager . Je kunt dit wijzigen via het dropdownmenu indien nodig.
  3. Selecteer in de velden Gebruikersgroepen en Lezergroepen de groepen die je wilt toevoegen. Meerdere groepen kunnen worden toegevoegd, en ze erven de standaardrol die je eerder hebt gekozen.
  4. Klik op Volgende om naar de pagina Meer-instellingen te gaan.

Stap 6: Configureer de SSO-naam en inlogopties

  1. Voer in het veld voor de SSO-naam een naam in voor de SSO-configuratie.
  2. Voer in de knop 'Inlogen aanpas' de tekst in voor de inlogknop die aan gebruikers wordt weergegeven.
  3. Automatisch toewijzen van lezergroep — deze optie is alleen beschikbaar voor bestaande SSO-configuraties. Voor nieuw aangemaakte SSO-configuraties wordt deze schakelaar niet weergegeven omdat SCIM automatisch gebruikers en groepen provisioneert.  Lees meer over de Auto assign reader-groep.
  4. Schakel de uitloggende SSO-gebruiker in indien nodig, en zet hem aan op basis van je vereisten.
  5. Kies of je bestaande gebruikers- en lezersaccounts uitnodigt bij SSO.
Settings for creating a new SSO with OpenID Okta configuration options displayed.
  1. Klik op Aanmaken om de OpenID SSO-configuratie te voltooien.

Stap 7: Volledige SCIM-integratie in Okta

  1. Ga terug naar de Okta SCIM-app.
  2. Klik op Test API-inloggegevens. Er verschijnt een succesbericht dat bevestigt dat de SCIM-app succesvol is geïntegreerd.
Okta Admin Console displaying successful OAuth Bearer Token verification.
  1. Klik op Opslaan.
  2. Ga naar het tabblad Provisioning , selecteer Naar App, en klik op Bewerken in het gedeelte Provisioning to App .
  3. Selecteer alleen de volgende ondersteunde acties:
    • Maak gebruikers aan
    • Werk gebruikersattributen bij
    • Deactiveer gebruikers
Okta Admin Console showing provisioning settings for SCIM 2.0 application integration.
  1. Klik op Opslaan.

SCIM-provisioning met Okta OpenID Connect is nu succesvol geconfigureerd.

De SSO-configuratie gebaseerd op het OpenID-protocol is succesvol geconfigureerd met Okta.

OPMERKING

Voor meer details over het beheren van gebruikers, lezers en groepen, zie Gebruikers en lezers beheren met SCIM in Okta.


Best practices

  • Gebruik een aparte SCIM-app voor provisioning. Bij gebruik van OpenID Connect met Okta vereist SCIM een eigen OAuth Bearer Token-app uit de Okta-catalogus. Probeer SCIM niet in te schakelen binnen de OIDC-app.
  • Selecteer de juiste SCIM-app. Zoek specifiek naar (OAuth Bearer Token) Governance met SCIM 2.0 . Selecteer niet de Test-app versie.
  • Voltooi de Document360 SSO-configuratie voordat je SCIM test. Als je op Test Connector Configuration klikt voordat je de Document360-configuratie opslaat, mislukt dat. Sla altijd eerst de Document360-configuratie op en ga daarna terug naar Okta om te testen.
  • Selecteer alleen de drie ondersteunde provisioning-acties. Het inschakelen van niet-ondersteunde acties kan provisioningfouten veroorzaken. Beperk de selectie tot het aanmaken van gebruikers, werk gebruikersattributen bij en deactiveer gebruikers.

FAQ

Waarom heb ik een aparte app nodig voor SCIM als ik OpenID Connect met Okta gebruik?

De OIDC-app-integratie in Okta verzorgt alleen authenticatie. Het ondersteunt geen native SCIM-provisioning. Een aparte OAuth Bearer Token-app is nodig om de SCIM-verbinding tussen Okta en Document360 tot stand te brengen. Dit verschilt van de SAML-opstelling, waarbij SCIM binnen dezelfde Okta-applicatie kan worden ingeschakeld.

Waar vind ik de uitgevende URI in Okta?

Navigeer in Okta naar Security > API. De Issuer URI staat daar vermeld en wordt gekoppeld aan het Authority-veld op de IdP-configuratiepagina van Document360.

Wat zijn scopes en moet ik ze toevoegen?

Scopes definiëren welke gebruikersinformatie of rechten Document360 van Okta opvraagt tijdens authenticatie. Het veld Scope is optioneel — je kunt tot 3 scopes toevoegen door een waarde in te typen en op de + knop te klikken. Als je niet zeker weet of scopes nodig zijn, neem dan contact op met je Okta-beheerder.