SAML SSO met Okta

Okta is een Identity Provider (IdP) die gebruikerstoegangsbeheer vereenvoudigt door gebruikers toe te staan in te loggen bij meerdere applicaties met één set inloggegevens. Dit artikel laat zien hoe je SSO kunt configureren tussen Okta en Document360, zodat je gebruikers toegang krijgen tot Document360 met hun Okta-inloggegevens. Let op: alleen gebruikers met Eigenaar of Beheerder als Projectrol kunnen SSO configureren in Document360.

PRO TIP

Het wordt aanbevolen om Document360 en Okta in twee aparte tabbladen/browservensters te openen, omdat het configureren van SSO in Document360 vereist dat je meerdere keren tussen Okta en Document360 wisselt.

Meld je aan voor Okta

Toegang tot een Okta-account is een vereiste voor het configureren van single sign-on in Document360 met Okta. Om je aan te melden voor Okta,

1. Navigeer naar https://developer.okta.com/signup/ en voltooi het aanmeldproces.

2. Na het aanmelden ontvang je een e-mail met je inloggegevens en een account activatielink in je geregistreerde e-mailadres.

3. Zodra je op de activatielink klikt, word je doorgestuurd naar de inlogpagina van het Okta-domein.

4. Log in met je inloggegevens.

5. Zodra je inlogt, word je doorgestuurd naar de Okta-ontwikkelaarsconsole.

Een applicatie toevoegen

Om een Document360 SSO-configuratie met Okta te maken, moet je een nieuwe applicatie op Okta aanmaken. Om een nieuwe applicatie op Okta aan te maken,

1. Log in bij Okta met de inloggegevens die je gebruikt bij het aanmaken van een Okta-account.

2. Schakel over naar de admin-gebruikersrol door rechtsboven naast je profielnaam op Admin te klikken.

3. Vanaf de linkerpagina navigatielijst vergroot je het keuzemenu Applicaties en klik je op Applicaties.

4. Klik op de pagina Applicaties op de knop Integratie Aanmaken van apps .

5. Selecteer in het dialoog 'Maak een nieuwe app' integratie SAML 2.0 als aanmeldmethode en klik op Volgende.

Een SAML-integratie creëren

Vervolgens word je doorgestuurd naar de pagina Create SAML Integration .

Algemene instellingen

1. Voer in het tabblad Algemene Instellingen de naam van je nieuwe applicatie in het veld voor appnaam .

2. Bekijk en upload indien nodig een logo voor je aanvraag in het veld 'Logo toevoegen '.

3. Vervolgens kun je het vakje voor de zichtbaarheid van de app aanvinken als dat nodig is.

4. Klik op de Volgende knop om naar het tabblad SAML Configureren te navigeren.

Configureer SAML

In het tabblad SAML configureren heb je de parameters nodig die op de pagina 'Configureer the Service Provider (SP) in Document360 worden gegeven.

1. Om toegang te krijgen tot de pagina Configureer de Service Provider (SP), navigeer naar > Gebruikers & permissies > SSO-configuratie in Document360.

2. Klik op de Create SSO-knop en selecteer Okta op de pagina Choose your Identity Provider (IdP).

3. Dit leidt je door naar de pagina Configure the Service Provider (SP), die de parameters toont die nodig zijn om de SAML-configuratie op Okta te voltooien.

4. Voer de parameters van Document360 naar Okta in op basis van de bovenstaande tabel.

5. Selecteer E-mailadres in het dropdownmenu Naam-ID formaat .

6. Selecteer E-mail in het keuzemenu van de gebruikersnaam van de applicatie .

7. Werk het veld Attribuutinstructies bij op basis van de onderstaande tabel. Je zult twee extra rijen moeten toevoegen om alle details uit de onderstaande tabel in te voeren.

   Naam	Naamformaat	Waarde
   urn:oasis:names:tc:SAML:2.0:nameid	URI-referentie	user.email
   Naam	Onspecificeerd	user.email
   E-mail	Onspecificeerd	user.email

   OPMERKING

   E-mail- en naamparameters zijn hoofdlettergevoelig.

8. Klik op Volgende om naar de Feedbackpagina te gaan.

Feedback

De feedbackpagina is bedoeld om informatie aan Okta te geven over hoe je de applicatie configureert. Selecteer het selectievakje Dit is een interne app die we hebben aangemaakt en klik op Voltooien.

Je hebt je applicatie nu succesvol geconfigureerd op Okta. Vervolgens voltooi je de configuratie in Document360 met behulp van de informatie van de applicatie op Okta.

Okta to Document360 SAML SSO configuratie

SAML-installatie-instructies op Okta

1. Klik op het Okta-dashboard op het keuzemenu Applicaties en selecteer Applicaties.

2. Selecteer op de pagina Applicaties de actieve applicatie die je wilt configureren in Document360.

3. Klik op het tabblad Aanmelden .

4. Klik op de knop View SAML installatie-instructies

De parameters die geconfigureerd moeten worden, openen in een nieuwe webpagina.

SSO-configuratie op Document360

1. Schakel over naar de Document360-pagina die je had geopend, waarop de pagina 'Configureer the Service Provider' (SP) wordt weergegeven.

2. Klik op Volgende om naar de pagina Configureren van de Identiteitsprovider (IdP) te gaan.

3. Voltooi de velden op de pagina Configure the Identity Provider (IdP) met behulp van de setup-instructies van Okta.

4. Download het X.509-certificaat van Okta en voeg het gedownloade okta.cert-bestand toe in het SAML-certificaatveld op Document360.

5. Zet vervolgens de schakelaar ' IdP' toestaan die inlogen wordt geïnitieerd aan/uit, afhankelijk van je projectvereisten.

6. Als je klaar bent, klik je op de knop Volgende om naar de pagina Meer-instellingen te gaan.

7. Voer in de pagina Meer instellingen de gewenste naam voor de SSO-configuratie in het veld voor SSO-naam .

8. Voer de tekst in die je gebruikers wilt tonen voor de inlogknop in de tekst 'Inlog' aanpassen .

9. Zet de Auto assign reader-groep aan of uit en zet de losse SSO-gebruikersschakelaars aan of uit op basis van jouw behoeften.

10. Nodig al je gebruikers of geselecteerde gebruikers uit via de Converteer bestaande team- en lezersaccounts naar SSO-radioknoppen .

11. Klik op Aanmaken om de SSO-configuratie te voltooien.

De SSO-configuratie gebaseerd op het SAML-protocol zal succesvol worden geconfigureerd met Okta .