Abonnementen die deze functie ondersteunen: Enterprise
Voordat je Single Sign-On (SSO) opzet tussen Document360 en Okta met het OpenID-protocol, zorg ervoor dat je administratieve toegang hebt tot Okta. Let op: alleen gebruikers met Eigenaar of Beheerder als projectrol kunnen SSO configureren in Document360.
PRO TIP
Het wordt aanbevolen om Document360 en Okta in twee aparte tabbladen/browservensters te openen, omdat het configureren van SSO in Document360 vereist dat je meerdere keren tussen Okta en Document360 moet wisselen.
Meld je aan voor Okta
Toegang tot een Okta-account is vereist om SSO met Document360 te configureren. Als je geen account hebt:
Navigeer naar Okta Developer Registr-Up en voltooi het aanmeldproces.
Een applicatie toevoegen in Okta
Om een Document360 SSO-configuratie te maken met Okta, volgt u deze stappen:
Log in bij Okta met je accountgegevens.
Schakel over naar de admin-gebruikersrol door rechtsboven naast je profielnaam op Admin te klikken.
Vanaf de linker navigatielijst vergroot je het keuzemenu Applicaties en klik je op Applicaties.
Klik op de pagina Applicaties op de knop 'Create App Integration '.
Selecteer in het popup 'Create a new app'-integratie OIDC - OpenID Connect als aanmeldmethode en selecteer Webapplicatie als applicatietype, en klik vervolgens op Volgende.
Document360 Service Provider (SP) configuratie
Vervolgens moet je Okta configureren met de Service Provider (SP) gegevens die door Document360 worden verstrekt:
Open Document360 in een apart tabblad of paneel.
Navigeer naar Instellingen > Gebruikers & Rechten > SSO-configuratie in Document360.
Klik op de Create SSO-knop .
Selecteer Okta als je identiteitsprovider om automatisch naar de pagina 'Configureer the Service Provider' (SP) te gaan.
Selecteer in de knop 'Configureer the Service Provider (SP) de openID-radioknop .
De pagina Configureer de Service Provider (SP) bevat de volgende waarden:
Subdomeinnaam
Aanmelden, omleiden URI
Uitloggen, omleiden URI
Op de pagina Nieuwe Webapplicatie-integratie op Okta:
Aanmeld-omleidings-URI's: Voer de Inteken-redirect-URI in die wordt geleverd door Document360.
Uitlog-redirect URI's: Voer de Sign out redirect URI in die door Document360 wordt geleverd.
Document360 OpenID SSO-configuratie
Configureer nu de SSO-instellingen in Document360:
Ga terug naar het Document360-tabblad/paneel waarop de pagina 'Configureer the Service Provider' (SP) wordt weergegeven.
Klik op Volgend om naar de pagina Identity Provider (IdP) Configureren te navigeren en voer de bijbehorende waarden in uit je Okta-configuratie:
Okta | Document360 |
|---|---|
Klant-ID | Klant-ID |
Klantgeheim | Klantgeheim |
Uitgever URI | Autoriteit |
OPMERKING
Om de Issuer URI in Okta te vinden, navigeer naar Security > API.
Zorg ervoor dat de Client ID en Client Secret overeenkomen met de waarden die in Okta worden gegenereerd.
Zet de optie 'IdP's geïnitieerde aanmeldoptie aan/uit op basis van je projectbehoeften.
Klik op Volgend om naar de pagina Meer instellingen te gaan.
Meer settings
Op de pagina Meer instellingen configureer je het volgende:
SSO-naam: Voer een naam in voor de SSO-configuratie.
Inlogknop aanpassen: Voer de tekst in voor de inlogknop die aan gebruikers wordt weergegeven.
Automatisch lezersgroep toewijzen: Zet het aan/uit indien nodig.
Log uit met idle SSO-gebruiker: Zet en of uit op basis van je behoeften.
Kies of je bestaande gebruikers- en lezersaccounts uitnodigt bij SSO.
Klik op Aanmaken om de OpenID SSO-configuratie te voltooien.