Einrichten von SSO auf Okta

Diese Anweisungen dienen nur als Referenz. Bei der Implementierung einer SAML-Integration solltest du die unternehmensspezifischen Sicherheitsrichtlinien und Best Practices berücksichtigen. Diese Anweisungen umfassen die Konfiguration von SAML auf der Seite des IdP und enthalten idP-spezifische Details.

Dieser Artikel erläutert, wie du eine Anwendung auf Okta für ein SSO-Setup mit Haiilo einrichtest.

Wichtig: Schritte zur Vorkonfiguration von SSO. Wenn du vorhast, dass Benutzer beim Onboarding ihre Gruppen selbst auswählen können, musst du die Einstellungen „Benutzer können sich selbst registrieren” und „E-Mail-Domains” unter „Einladungen und Registrierungen” für jede Gruppe vor der Aktivierung von SSO konfigurieren. Diese Einstellungen bleiben aktiv und legen fest, welche Gruppen Benutzer während des Onboarding-Prozesses selbst auswählen können, auch wenn SSO aktiviert ist. Wenn du SCIM verwendest, kannst du diese Einstellungen ignorieren.

1. Lade die Metadaten von Haiilo herunter

Nur ein Company Admin kann Single Sign-On auf Haiilo einrichten.

  1. Gehe auf deiner Haiilo-Plattform zu Verwaltung > Einstellungen > Single Sign-On.
  2. Wähle Metadatendatei herunterladen.

2. Richte eine Anwendung auf Okta ein

Du benötigst Administratorrechte in deinem Okta-Konto, um eine Anwendung zu erstellen.

Erstelle die Anwendung

  1. Melde dich auf der Okta-Plattform an.
  2. Gehe zu Anwendungen > Anwendungen > App-Integration erstellen.
  3. Wähle SAML 2.0 als Anmeldeverfahren aus.
  4. Wähle Weiter.
  5. Vergebe einen Namen für deine App, z.B. Haiilo, und lade ein Logo hoch.
  6. Wähle Weiter.
  7. In dem SAML-Einstellungen-Fenster musst du die folgenden Felder konfigurieren. Die Informationen zum Eingeben findest du in der Metadatendatei, die von deiner Haiilo Advocacy-Plattform heruntergeladen wurde. Wenn es zusätzliche Felder in Okta gibt, die hier nicht erwähnt werden, musst du sie nicht ausfüllen.
    • Single Sign-on-URL: Gib den Wert Location aus der Metadatendatei ein. Aktiviere die Option "Verwende dies für Empfänger-URL und Ziel-URL".
    • Ziel-URI (SP-Entitäts-ID): Gib den Wert entityID aus der Metadatendatei ein.

    • Attributaussagen: Gib diese Werte genau wie unten angezeigt ein.

      Name Name-Format Wert
      EmailAddress Unspezifiziert user.email
      FirstName Unspezifiziert user.firstName
      LastName Unspezifiziert user.lastName
    • Wähle Weiter.
    • Der Abschnitt Feedback ist nicht relevant. Wähle Fertig.

Benutzer der Anwendung zuweisen

Um sicherzustellen, dass deine Benutzer sich über SSO bei Haiilo anmelden können, müssen sie der Anwendung in Okta zugewiesen werden. Du kannst allen Benutzern während des Einrichtungsprozesses oder zu einem späteren Zeitpunkt näher an deinem Startdatum zuweisen. Während der Einrichtung musst du jedoch mindestens einen Company Admin zuweisen, der die SSO-Einrichtung in Haiilo abschließen wird.

  1. Gehe zum Tab Zuweisungen.
  2. Wähle Zuweisen.
  3. Wähle die Personen oder Gruppen aus, die du der Anwendung zuweisen möchtest.
  4. Wähle Fertig.

Lade die Metadaten herunter

  1. Gehe zum Tab Anmelden.
  2. Kopiere die Metadaten-URL.
  3. Öffne einen neuen Browser-Tab und füge die kopierte Metadaten-URL ein, um die Datei anzuzeigen.
  4. Lade die Datei auf deinen Computer herunter, indem du Speichern in deinem Browser auswählst (Strg + S oder Cmd + S). Sie sollte als .xml-Datei gespeichert werden.

okta sso.png

3. Schließe die SSO-Einrichtung auf Haiilo ab

  1. Gehe zurück zu Haiilo > Verwaltung > Einstellungen > Single Sign-On.
  2. Lade die Metadaten hoch, die du von Okta heruntergeladen hast, indem du Metadatendatei hochladen auswählst.
  3. Wähle dann Konfiguration testen aus. Du wirst zur Überprüfung des Logins weitergeleitet. Wenn der Login-Flow funktioniert und du auf Haiilo zugreifen kannst, war die Konfiguration erfolgreich.
    • Wenn du einen Fehler von Haiilo erhältst, siehe bitte den Artikel "Ich erhalte einen "Oops"-Fehler bei SAML SSO. Warum?".
    • Wenn du einen Fehler von deinem Identitätsanbieter erhältst, stelle bitte sicher, dass dein Konto der Anwendung zugewiesen wurde und du darauf zugreifen darfst.
  4. Wenn alles wie erwartet funktioniert, aktiviere SAML, indem du den SAML aktivieren-Schalter umlegst.

 

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich