Okta-Logo
Wie man OKTA mit SAML 2.0 konfiguriert
idee logo

Wie man OKTA mit SAML 2.0 konfiguriert

Die folgende Anleitung führt Sie durch das Hinzufügen von IDEE AuthN als externen SAML 2.0 Provider, um die Anmeldung bei OKTA und den damit verbundenen Anwendungen mit IDEE AuthN zu ermöglichen.

  • Melden Sie sich bei OKTA als Administrator an.

  • Stellen Sie sicher, dass "Classic UI" ausgewählt ist.

    Stellen Sie sicher, dass "Classic UI" ausgewählt ist.

  • Wählen Sie in der oberen Navigation Sicherheit. Wählen Sie im Dropdown-Menü Identity Providers.

    Identitätsanbieter.

  • Klicken Sie auf der RegisterkarteIdentity Providers auf Add Identity Provider. Wählen Sie dann SAML 2.0 IdP hinzufügen.

    klicken Sie auf Identitätsanbieter hinzufügen. Wählen Sie dann SAML 2.0 IdP hinzufügen.

  • Geben Sie dann Folgendes ein (siehe Screenshot am Ende des Schritts als Referenz):

    • ‍Name. Geben Sie einen beliebigen Wert ein, z. B. :
      IDEE IdP

    • IdP-Benutzername. Geben Sie das Folgende ein:
      idpuser.email

    • Filtern. Unmarkiert lassen.

    • Spiel gegen. Wählen Sie Folgendes aus:
      Email Diesweist Okta an, das Attribut 'email' aus der Assertion des IDEE IdP auf die E-Mail des Okta-Benutzers abzubilden, ändern Sie dies entsprechend, falls erforderlich.

    • Wenn keine Übereinstimmung gefunden wird: Wählen Sie "Zur Okta-Anmeldeseite umleiten".

    • IdP-Aussteller-URI. Wert vom IDEE AuthN Portal kopieren/einfügen(IDP Entity ID):
      Holen Sie sich diesen Wert aus dem IDEE AuthN Portal

    • IdP Single Sign-On URL. Kopieren/Einfügen des Wertes vom IDEE AuthN Portal(SSO Endpoint URL):
      Holen Sie sich diesen Wert aus dem IDEE AuthN Portal

    • IdP-Signatur-Zertifikat. Vom IDEE AuthN Portal herunterladen und hochladen.
      Diesen Wert aus dem IDEE AuthN Portal holen und hochladen

    Feldbereich bearbeiten

  • Wählen Sie im Abschnitt Erweiterte Einstellungen die Option HTTP-Redirect.

    Voreinstellbereich

  • Klicken Sie auf Identitätsanbieter hinzufügen.

  • Jetzt sollte IDEE IdP in der Liste der Identitätsanbieter erscheinen . Wählen Sie den Pfeil neben dem IdP-Namen, um die Details zu erweitern, und klicken Sie auf SAML-Metadaten herunterladen.

    klicken Sie auf SAML-Metadaten herunterladen.

  • Laden Sie die heruntergeladenen Metadaten in das IDEE AuthN Portal hoch und klicken Sie auf speichern.

  • Nun müssen wir IDEE als IDP für Ihre Anwendungen aktivieren. Wechseln Sie dazu auf die Registerkarte Routing-Regeln (Sicherheit > Identitätsanbieter) und klicken Sie auf Routing-Regel hinzufügen.

    Klicken Sie auf Routing-Regel hinzufügen

  • Wählen Sie die Bedingungen, unter denen der IDEE IdP verwendet werden soll. Für Testzwecke und Best Practice empfehlen wir, eine der folgenden Anwendungen auszuwählen und die Anwendungen zu wählen, die IDEE IdP für die Anmeldung verwenden.

    Wählen Sie die Bedingungen, unter denen der IDEE IdP verwendet werden soll

  • Klicken Sie auf Regel erstellen/aktivieren.

  • Herzlichen Glückwunsch! Sie sind fertig und die Benutzer können nun die IDEE AuthN zur Anmeldung verwenden.