Hopp til hovedinnholdet

SSO med Okta

Haima Ambily
  • Oppdatert

Du kan integrere SEMINE med Okta for å aktivere sikker autentisering gjennom Single Sign-On (SSO). Følg trinnene nedenfor for å konfigurere applikasjonen i Okta.

Trinn 1: Opprett en ny appintegrasjon

Opprett appintegrasjon i Okta

  1. Logg inn på Okta Admin Console.
  2. Gå til Applications > Applications.
  3. Klikk på Create App Integration.
  4. Under seksjonen Sign-in method velger du OIDC - OpenID Connect.
  5. Klikk på Next.
Merk: Alternativet OIDC - OpenID Connect er påkrevd for at SEMINE skal bruke OAuth 2.0-autentisering for Single Sign-On (SSO).

Trinn 2: Velg applikasjonstype

  1. Velg Web Application.
  2. Klikk på Next.

Trinn 3: Konfigurer klientlegitimasjon

Konfigurasjon av klientlegitimasjon

Under Client Credentials konfigurerer du følgende:

  • Client authentication: Client secret
  • Proof Key for Code Exchange (PKCE): Aktivert
  • Klikk på Generate new secret
Merk: Klient-ID genereres automatisk av Okta. Kopier klient-ID-en og den genererte klienthemmeligheten, da begge er nødvendige når du konfigurerer SSO i SEMINE.

Trinn 4: Konfigurer generelle innstillinger

Generelle innstillinger

Felt Verdi
App integration name Semine
Application type Web
DPoP Av

Konfigurer følgende Grant types:

  • Client Credentials
  • Authorization Code
  • Implicit (hybrid)
    • ID Token: Aktivert
    • Access Token: Deaktivert
Merk: Refresh Token, MFA, OTP og CIBA grants må forbli deaktivert.

Trinn 5: Konfigurer brukersamtykke og pålogging

Under User Consent:

  • Require consent: På
  • Terms of Service URI: La stå tomt
  • Policy URI: La stå tomt
  • Logo URI: La stå tomt
Påloggingsinnstilling Verdi
Sign-in redirect URIs

https://login.uatsemine.no/signin-f3358655-45be-4036-88bf-103736ce3f47

https://login.semine.no/signin-1a45033e-f1e3-4e2d-a153-064377fd8b20
Post-logout redirect URIs http://localhost:8080
Login initiated by App Only
Initiate login URI La stå tomt
Callback URI La stå tomt

Trinn 6: Konfigurer utloggings- og nettverksinnstillinger

image.png

Utlogging

  • Global token revocation: Av

Nettverks-IP

  • Token can be used from: Any IP

Valgfrie innstillinger

  • Federation Broker Mode: Deaktivert
  • Application profile attributes: Ingen definert
  • Entitlement management: Deaktivert

Trinn 7: Lagre og tilordne brukere

  1. Klikk på Save.
  2. Tilordne brukere eller grupper som skal ha tilgang til SEMINE.

Trinn 8: Fullfør SEMINE-konfigurasjonen

Gå til Innstillinger > Autentisering > SSO i SEMINE og skriv inn klient-ID og klienthemmelighet fra Okta. Lagre konfigurasjonen og test påloggingen.

Relaterte artikler

Relaterte artikler

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.