SSO配置Okta工作區

請注意

2023年6月21日,如果您的帳戶被創建後,統一登錄啟用和您的工作區將使用相同的SSO配置您的帳戶。工作空間層SSO配置隻能當統一登錄是禁用的。看到統一登錄

本文將展示如何配置Okta作為磚身份提供者工作區。磚帳戶配置SSO,明白了為你的磚賬戶設置SSO控製台

收集必要的信息

  1. 以管理員身份登錄到磚。

  2. 去管理設置頁麵。

  3. 點擊單點登錄

  4. 複製磚SAML的URL

不要關閉這個瀏覽器選項卡。

配置Okta

  1. 在一個新的瀏覽器選項卡,登錄Okta作為管理員。

  2. 在主頁上,單擊應用程序>應用程序

  3. 點擊創建應用程序集成

  4. 選擇SAML 2.0並點擊下一個

  5. 應用程序名稱磚SSO的並點擊下一個

  6. 配置應用程序使用以下設置:

    重要的

    電子郵件地址在磚是區分大小寫的。啟用SSO之前,確認電子郵件地址為現有數據磚用戶在Okta完全匹配的電子郵件地址。

  7. 點擊高級設置。確保響應被設置為簽署(默認)。簽署斷言是可選的。不要修改其他高級設置。

    重要的

    斷言加密必須設置為未加密的

  8. 點擊隱藏高級設置

  9. 點擊下一個

  10. 選擇我是一個Okta客戶添加一個內部應用程序

  11. 點擊完成。的磚SAML應用程序顯示。

  12. SAML 2.0沒有直到你完成配置設置指令,點擊視圖設置說明

  13. 複製以下值:

    • 身份提供商單點登錄URL

    • 身份提供商發行人

    • x。509證書

配置數據磚

  1. 回到磚的瀏覽器選項卡。

  2. 在管理設置頁麵,點擊單點登錄

  3. 單點登錄網址從Okta身份提供商單點登錄URL。

  4. 實體身份提供商ID從Okta身份提供者發行人。

  5. x。509證書x。Okta 509證書,包括證書的開始和結束標記。

  6. 點擊啟用SSO

  7. 可選,點擊允許汽車用戶創建

測試配置

  1. 在一個隱身的瀏覽器窗口中,磚工作區。

  2. 點擊單點登錄。你是重定向到Okta。

  3. Okta登錄。如果SSO配置正確,你是重定向到磚。

如果測試失敗,審查故障排除