Disclaimer: Dit artikel is gegenereerd door automatische vertaling.

Okta met OpenID SSO

  • Bijgewerkt op Mar 28, 2026
  • Gepubliceerd op Nov 29, 2024
  • 4 Gelezen minuut(en)
Prev Next

Abonnementen die deze functie ondersteunen: Enterprise

Voordat je Single Sign-On (SSO) opzet tussen Document360 en Okta met het OpenID-protocol, zorg ervoor dat je administratieve toegang hebt tot Okta. Let op: alleen gebruikers met Eigenaar of Beheerder als projectrol kunnen SSO configureren in Document360.

PRO TIP

Het wordt aanbevolen om Document360 en Okta in twee aparte tabbladen/browservensters te openen, omdat het configureren van SSO in Document360 vereist dat je meerdere keren tussen Okta en Document360 moet wisselen.

Meld je aan voor Okta

Toegang tot een Okta-account is vereist om SSO met Document360 te configureren. Als je geen account hebt:

  1. Navigeer naar Okta Developer Registr-Up en voltooi het aanmeldproces.

  2. Zodra je met je inloggegevens op Okta bent ingelogd, word je naar de Okta Admin Console-pagina geleid.

Een applicatie toevoegen in Okta

Om een Document360 SSO-configuratie te maken met Okta, volgt u deze stappen:

  1. Log in bij Okta met je accountgegevens.

  2. Schakel over naar de admin-gebruikersrol door rechtsboven naast je profielnaam op Admin te klikken.

  3. Vanaf de linker navigatielijst vergroot je het keuzemenu Applicaties en klik je op Applicaties.

  4. Klik op de knop Integratie Aanmaken van Apps en selecteer OIDC - OpenID Connect als aanmeldmethode.

  5. Kies Webapplicatie als type applicatie en klik vervolgens op Volgende.

  6. Op de pagina Nieuwe Webapplicatie-integratie voert u een naam van uw app in het veld App-integratienaam.

Document360 Service Provider (SP) configuratie

Vervolgens moet je Okta configureren met de Service Provider (SP) gegevens die door Document360 worden verstrekt:

  1. Open Document360 in een apart tabblad of paneel.

  2. Ga naar Instellingen > Gebruikers & Rechten > SSO-configuratie in Document360.

  3. Klik op de Create SSO-knop .

SSO configuration settings for users and permissions in a web application interface.

  1. Selecteer Okta als jei dentity-provider om automatisch naar de pagina Configureer de Service Provider (SP) te gaan.

    Select an Identity Provider for Single Sign-On configuration, highlighting Okta option.

  2. Selecteer in de knop 'Configureer de Service Provider (SP) de openID-radioknop om SSO met OpenID te configureren.

  3. Deze pagina toont een set parameters.

Configuration settings for OpenID in the Okta application setup process.

  1. Ga naar de pagina Nieuwe webapplicatie-integratie op Okta en voer de parameters in van Document360 zoals hieronder weergegeven.

Okta

Document360

Aanmelden, omleiden URI

Aanmeld-omleidings-URI's

Uitloggen, omleiden URI

Uitlog-redirect URI's

Okta Admin Console displaying sign-in and sign-out redirect URIs for user authentication.

  1. Vervolgensga je naar Toewijzingen en selecteer je een Gecontroleerde toegang door de gewenste radio butto n te selecteren.

Options for app access control and immediate access settings in the application interface.

  1. Klik op Opslaan. Je wordt doorgestuurd naar de algemene pagina van de Aanvraag .

Document360 OpenID SSO-configuratie

Configureer nu de SSO-instellingen in Document360:

  1. Ga terug naar het Document360-tabblad/paneel waarop de pagina 'Configureer the Service Provider' (SP) wordt weergegeven.

  2. Klik op Volgend om naar de pagina Identity Provider (IdP) Configureren te navigeren en voer de bijbehorende waarden in uit je Okta-configuratie:

Configuration settings for Identity Provider with required fields for Client ID and secret.

Okta

Document360

Klant-ID

Klant-ID

Klantgeheim

Klantgeheim

Uitgever URI

Autoriteit

OPMERKING

Om de Issuer URI in Okta te vinden, navigeer naar Security > API.

  1. Zorg ervoor dat de Client ID en Client Secret overeenkomen met de waarden die in Okta worden gegenereerd.

Okta Admin Console displaying client credentials and authentication options for applications.

  1. Klik op Volgende om door te gaan naar de SCIM-provisioningpagina .

SCIM-provisioning

Als SCIM nodig is,

  1. Zet de schakelaar SCIM inschakelen in. Er verschijnt een bevestigingsdialoog, lees de voorwaarden en klik op Akkoord gaan.

  2. De parameters die nodig zijn om de SCIM-configuratie in Okta te voltooien, worden vervolgens weergegeven.

Configuration settings for SCIM provisioning and identity provider setup in a web interface.

  1. Ga naar Okta, vergroot het keuzemenu Applicaties in de linker navigatiebalk en klik op Applicaties.

  2. Klik op Browse App Catalog en zoek op SCIM 2.0 (OAuth Bearer Token), selecteer vervolgens 'Alle resultaten zien'.

Okta Admin Console displaying applications with options to create and browse app integrations.

  1. Selecteer in de zoekresultaten (OAuth Bearer Token) Governance met SCIM 2.0 en klik op Integratie toevoegen.

Okta Admin Console displaying OAuth Bearer Token integration options with SCIM 2.0.

OPMERKING

Zorg ervoor dat je de juiste app kiest. Selecteer niet de Test-app versie.

  1. Op de pagina Algemene Instellingen kun je je applicatielabel wijzigen en op Volgende klikken.

Okta Admin Console showing application settings and OAuth Bearer Token information.

  1. Klik vervolgens op Klaar op de pagina Aanmeld-optie.

OPMERKING

Configuratie is in deze stap niet nodig, omdat we OpenID al in de vorige stappen hebben geconfigureerd. Deze app is alleen gemaakt voor SCIM-provisioning.

  1. Ga naar het tabblad Provisioning en selecteer API-integratie configureren.

  2. Selecteer het selectievakje API-integratie inschakelen en er wordt een set velden weergegeven.

  3. Voer de parameters in van Document360 naar Okta zoals hieronder weergegeven.

Okta

Document360

Basis-URL

SCIM Base URL

OAuth Drager Token

Primaire geheime token

Okta Admin Console displaying successful OAuth Bearer Token verification and API integration options.

 OPMERKING

Klik nog niet op Test Connector Configuration. Op dit moment werkt SCIM-provisioning niet met Document360 omdat de SSO-configuratie niet is voltooid in Document360.

  1. Als je klaar bent, ga je terug naar Document360 om de configuratie af te ronden.

Wijs standaardrol toe

  1. Zet indien nodig de schakelaar groepssynchronisatie inschakelen in.

  2. In het veld Standaardrol staat de rol standaard op Bijdrager . Je kunt dit wijzigen via het dropdownmenu indien nodig.

  3. Selecteer in de velden Gebruikersgroepen en Lezergroepen de groepen die je wilt toevoegen. Meerdere groepen kunnen worden toegevoegd, en ze erven de standaardrol die je eerder hebt gekozen.

  4. Klik op Volgende om naar de pagina Meer Instellingen te gaan.

Meer settings

Op de pagina Meer instellingen configureer je het volgende:

  • SSO-naam: Voer een naam in voor de SSO-configuratie.

  • Inlogknop aanpassen: Voer de tekst in voor de inlogknop die aan gebruikers wordt weergegeven.

  • Automatisch toewijzen van de lezergroep: Deze optie is alleen beschikbaar voor bestaande SSO-configuraties. Voor nieuw aangemaakte SSO-configuraties wordt de schakelaar voor de automatische toewijzing van lezergroepen niet weergegeven, aangezien SCIM automatisch gebruikers en groepen provisioneert.

  • Log uit met idle SSO-gebruiker: Zet en of uit op basis van je behoeften.

  • Kies of je bestaande gebruikers- en lezersaccounts uitnodigt bij SSO.

Settings for creating a new SSO with OpenID Okta configuration options displayed.

Klik op Aanmaken om de OpenID SSO-configuratie te voltooien.

Volledige SCIM-integratie met Okta

Om de SCIM-provisioning met Okta te voltooien,

  1. Ga terug naar de Okta-pagina.

  2. Klik op Test API-inloggegevens en er zou een succesbericht moeten verschijnen dat bevestigt dat de aangemaakte SCIM-app succesvol is geïntegreerd.

Okta Admin Console displaying successful OAuth Bearer Token verification and API integration options.

  1. Klik op Opslaan.

  2. Ga vervolgens naar het tabblad Provisioning en selecteer Naar App enklik op Bewerken in het gedeelte Provisioning to App .

  3. Selecteer alleen de volgende ondersteunde acties.

    1. Maak gebruikers aan

    2. Werk gebruikersattributen bij

    3. Deactiveer gebruikers

Okta Admin Console showing provisioning settings for SCIM 2.0 application integration.

  1. Klik dan op Opslaan.

SCIM-provisioning met Okta OpenID is succesvol geconfigureerd.

De SSO-configuratie gebaseerd op het OpenID-protocol is succesvol geconfigureerd met Okta .

 OPMERKING

Voor meer informatie over hoe je gebruikers, lezers en groepen kunt beheren. Ga naar Gebruikers en Lezers beheren met SCIM in Okta.

gerelateerde artikelen