Para suportar o início de sessão único (SSO) baseado no OpenID Connect (OIDC) do Okta, tem primeiro de configurar uma aplicação no Okta. Para configurar uma aplicação baseada no OIDC no Okta para o SSO, execute os passos neste procedimento.

Pré-requisitos

Certifique-se de que tem uma conta Okta para iniciar sessão.

Procedimento

  1. Inicie sessão na conta Okta como utilizador de administração.
    É apresentado o ecrã principal Okta.
    Nota: Se estiver na vista Consola do programador (Developer Console), terá de mudar para a vista da IU clássica selecionando IU clássica (Classic UI) na lista pendente Consola do programador (Developer Console).
  2. Para criar uma nova aplicação:
    1. Na barra de navegação superior, clique em Aplicações > Adicionar aplicação (Applications > Add Application).
      É apresentado o ecrã Adicionar aplicação (Add Application).
    2. Clique em Criar nova aplicação (Create New App).
      É apresentada a caixa de diálogo Criar uma nova integração de aplicação (Create a New Application Integration).
    3. No menu pendente Plataforma (Platform), selecione Web.
    4. Selecione OpenID Connect como o método de início de sessão e clique em Criar (Create).
      É apresentado o ecrã Criar integração do OpenID Connect (Create OpenID Connect Integration).
    5. Na área Definições gerais (General Settings), na caixa de texto Nome da aplicação (Application name), introduza o nome da aplicação.
    6. Na área CONFIGURAR OPENID CONNECT (CONFIGURE OPENID CONNECT), na caixa de texto URLs de reencaminhamento de início de sessão (Login redirect URLs), introduza o URL de redirecionamento que a aplicação SASE Orchestrator utiliza como ponto final de chamada de retorno.
      Na aplicação SASE Orchestrator, na parte inferior do ecrã Configurar autenticação (Configure Authentication), pode encontrar a ligação URL de redirecionamento. Idealmente, o URL de redirecionamento do SASE Orchestrator estará neste formato: https://<Orchestrator URL>/login/ssologin/openidCallback.
    7. Clique em Guardar (Save). É apresentada a página da aplicação recém-criada.
    8. No separador Geral (General), clique em Editar (Edit) e selecione Atualizar token (Refresh Token) para tipos de concessões permitidos e clique em Guardar (Save).
      Aponte as credenciais de cliente (ID de cliente e segredo do cliente) para utilizar durante a configuração do SSO no SASE Orchestrator.
    9. Clique no separador Início de sessão (Sign On) e na área Token ID de OpenID Connect (OpenID Connect ID Token), clique em Editar (Edit).
    10. No menu pendente Tipo de afirmação de grupos (Groups claim type), selecione Expressão (Expression). Por predefinição, o tipo de afirmação de grupos está definido como Filtro (Filter).
    11. Na caixa de texto Expressão de afirmação de grupos (Groups claim expression), introduza o nome da afirmação que será utilizada no token e uma declaração de expressão de entrada Okta que avalia o token.
    12. Clique em Guardar (Save).
      A aplicação está configurada no IDP. Pode atribuir grupos de utilizadores e utilizadores à aplicação SASE Orchestrator.
  3. Para atribuir grupos e utilizadores à aplicação SASE Orchestrator:
    1. Aceda a Aplicação > Aplicações (Application > Applications) e clique na ligação da aplicação SASE Orchestrator.
    2. No separador Atribuições (Assignments), no menu pendente Atribuir (Assign), selecione Atribuir para grupos (Assign to Groups) ou Atribuir para pessoas (Assign to People).
      É apresentada a caixa de diálogo Atribuir <Nome da aplicação> a grupos (Assign <Application Name> to Groups) ou Atribuir <Nome da aplicação> a pessoas (Assign <Application Name> to People).
    3. Clique em Atribuir (Assign) ao lado dos grupos de utilizadores disponíveis ou utilizadores aos quais pretende atribuir a aplicação SASE Orchestrator e, em seguida, clique em Concluído (Done).
      Serão apresentados os utilizadores ou grupos de utilizadores atribuídos à aplicação SASE Orchestrator.

Resultados

Completou a configuração de uma aplicação baseada no OIDC no Okta para SSO.

Como proceder a seguir

Configurar um início de sessão único no SASE Orchestrator.