K zajištění podpory jednotného přihlašování využívajícího OpenID Connect (OIDC) ze služby Okta je nutné nejprve nastavit aplikaci ve službě Okta. Během nastavení aplikace s podporou OIDC ve službě Okta pro potřeby jednotného přihlašování postupujte podle následujících kroků.
Požadavky
Ujistěte se, že máte k dispozici účet Okta, ke kterému se můžete přihlásit.
Procedura
- Vytvoření nové aplikace:
- V horním navigačním panelu klikněte na možnost Aplikace (Applications) > Přidat aplikaci (Add Application).
Otevře se obrazovka Přidat aplikaci (Add Application).
- Klikněte na tlačítko Vytvořit novou aplikaci (Create New App).
Otevře se dialogové okno Vytvoření integrace nové aplikace (Create a New Application Integration).
- Z rozevírací nabídky Platforma (Platform) vyberte možnost Web.
- Jako způsob přihlašování vyberte možnost OpenID Connect a klikněte na možnost Vytvořit (Create).
Otevře se obrazovka Vytvoření integrace OpenID Connect (Create OpenID Connect Integration).
- V oblasti Obecná nastavení (General Settings) zadejte do textového pole Název aplikace (Application name) název vaší aplikace.
- V oblasti KONFIGURACE OPENID CONNECT (CONFIGURE OPENID CONNECT) zadejte do textového pole URL pro přesměrování přihlášení (Login redirect URIs) vaši adresu URL pro přesměrování, kterou vaše aplikace SASE Orchestrator používá jako koncový bod zpětného volání.
Odkaz URL pro přesměrování můžete najít v aplikaci SASE Orchestrator v dolní části obrazovky Konfigurace autentizace (Configure Authentication). V ideálním případě bude mít adresa URL pro přesměrování SASE Orchestrator následující formát: https://<URL adresa Orchestratoru>/login/ssologin/openidCallback.
- Klikněte na tlačítko Uložit (Save). Zobrazí se stránka nově vytvořené aplikace.
- Na kartě Obecné (General) klikněte na tlačítko Upravit (Edit), v nabídce Povolené typy oprávnění vyberte možnost Token obnovení (Refresh Token) a klikněte na tlačítko Uložit (Save).
Poznamenejte si přihlašovací údaje klienta (ID a tajný klíč klienta), které budete potřebovat během konfigurace jednotného přihlašování v aplikaci SASE Orchestrator.
- Klikněte na kartu Přihlášení (Sign On) a v části Token ID pro OpenID Connect (OpenID Connect ID Token) klikněte na tlačítko Upravit (Edit).
- Z rozevírací nabídky Typ deklarace skupin (Groups claim type) vyberte možnost Vyjádření (Expression). Ve výchozím nastavení je typ deklarace skupin nastaven na Filtr (Filter).
- Do textového pole Vyjádření deklarace skupin (Groups claim expression) zadejte název deklarace, který bude použit v tokenu, a vstupní vyjádření Okta, které vyhodnocuje token.
- Klikněte na tlačítko Uložit (Save).
Aplikace je tímto u poskytovatele identity nastavena. Nyní můžete přiřadit uživatelské skupiny a uživatele k aplikaci SASE Orchestrator.
- V horním navigačním panelu klikněte na možnost Aplikace (Applications) > Přidat aplikaci (Add Application).
- Přiřazení skupin a uživatelů do aplikace SASE Orchestrator:
- Přejděte do nabídky Aplikace (Application) > Aplikace (Applications) a klikněte na odkaz aplikace SASE Orchestrator.
- Na kartě Přiřazení (Assignments) vyberte z rozevírací nabídky Přiřadit (Assign) možnost Přiřadit skupinám (Assign to Groups) nebo Přiřadit osobám (Assign to People).
Otevře se dialogové okno Přiřadit <název aplikace> skupinám (Assign <Application Name> to Groups) nebo Přiřadit <název aplikace> osobám (Assign <Application Name> to People).
- Klikněte na tlačítko Přiřadit (Assign) vedle dostupných uživatelských skupin nebo uživatelů, kterým chcete aplikaci SASE Orchestrator přiřadit, a klikněte na tlačítko Hotovo (Done).
Zobrazí se uživatelé nebo skupiny uživatelů přiřazené k aplikaci SASE Orchestrator.
Výsledek
Tímto je nastavení aplikace využívající OIDC v prostředí Okta pro potřeby jednotného přihlašování dokončeno.
Jak pokračovat dále
Nakonfigurujte jednotné přihlašování v aplikaci SASE Orchestrator.
