Overslaan en naar hoofdcontent gaan
Aanmelden
Dansk Deutsch English (United Kingdom)

Implementatie SSO - Okta

  • Bijgewerkt

Let op: dit artikel is onderdeel van Implementatie SSO - Workspace & Implementatie SSO - Mobile app.

Binnen de IdP moet er een applicatie worden aangemaakt. 

  1. Login bij Okta
  2. Ga naar Applications > Applications
  3. Klik op "Create App Integration"
  4. Selecteer "SAML 2.0"
  5. Geef een naam op, bijv: "Springcast PRO - Workspaces" or "Springcast PRO - Mobile app"
  6. Vul bij "Single sign-on URL" in: de waarde bij SSO settings in Springcast, genaamd "SP Reply URL (ACS)"
    1. Let op: nadat je in Springcast PRO de SSO settings hebt ingevuld, wordt de SP Entity ID bijgewerkt. Je moet deze later in Okta ook bijwerken.
  7. Vul bij "Audience URI (SP Entity ID) in: de waarde bij SSO settings in Springcast, genaamt "SP entity ID"
  8. Vul bij "Name ID format" in: EmailAddress
  9. Vul bij "Application username" in: Email

  10. Bij Attribute Statements (optional) voeg je de volgende elementen toe:

    Name Name format Value
    email Unspecified user.email
    first_name Unspecified user.firstName
    last_name Unspecified user.Lastname
    name Unspecified user.login

  11. Bij Group Attribute Statements (optional), voeg je het volgende element toe:

    Name Name format Filter
    groups Unspecified Starts with: springcast

    Note: in dit voorbeeld gaan we er vanuit dat je een of meerdere groepen hebt aangemaakt die beginnen met springcast, bijv. springcast_team_member, springcast_editor, springcast_publisher. 

  12. Klik op Next
  13. Klik Finish

Instellen SSO 

Binnen PRO Workspaces kun je SSO inschakelen onder "People & access". Hierna kun je de SSO instellingen beheren. 

Settings

De volgende velden moeten ingevuld worden:

  1. Metadata: de waarde die in applicatie bij "Metadata URL" staat.
  2. ACS: de waarde die in de applicatie bij "Sign on URL" staat.
  3. Entity ID: de waarde die in de applicatie bij "Issuer" staat.
  4. Certificate: download het certificaat en open deze met een teksteditor. Kopieer & plak daarna de content in "Certificate".
  5. Sla het formulier op en laad de pagina opnieuw
  6. De waarde in “SP Reply URL (ACS)” is nu bijgewerkt. Kopieer deze waarde en werk deze bij in de Okta-app. Het is belangrijk dat de “Single Sign On URL” in de Okta-app de parameter “hash” heeft.

Role mapping

Via de role mapping kun je gebruikers automatisch koppelen aan de rollen in de workspace. Vul hierbij de naam van de groep in Okta in, bij de betreffende rol/groep in Springcast. 

Zie ook Groepen.

 

Verwante artikelen