Zum Hauptinhalt springen

SSO mit Okta aktivieren

Diese Anleitung führt Sie durch die Konfiguration von Okta als SAML2-Identitätsanbieter für Single Sign-On (SSO).

Schritt 1: SAML-Anwendung in Okta erstellen

  1. Melden Sie sich in der Okta Admin-Konsole an
  2. Navigieren Sie zu Applications > Applications
  3. Klicken Sie auf Create App Integration
  4. Wählen Sie SAML 2.0 und klicken Sie auf Next

Okta-Dialog "App-Integration erstellen" mit ausgewählter SAML 2.0-Option

Schritt 2: Allgemeine Einstellungen

  1. App-Name: Geben Sie "OakHost" als Anwendungsname ein
  2. App-Logo: Laden Sie das OakHost-Logo (optional) hoch
  3. Klicken Sie auf Next

Okta-Allgemeine-Einstellungen-Formular mit OakHost als Anwendungsname

Schritt 3: Okta SAML-Einstellungen konfigurieren

  1. Melden Sie sich im OakHost Customer Panel an und navigieren Sie zu Benutzerverwaltung > SSO verwalten.
  2. Kopieren Sie die dort angegebene Entitäts-Antwort-URL (ACS) und Entitäts-ID.
  3. Wechseln Sie zurück zu Okta und füllen Sie die SAML-Einstellungen wie gezeigt aus:

Okta SAML-Konfigurationsformular mit Single Sign-On URL, Audience URI und Name-ID-Format

  1. Stellen Sie sicher, dass das Name-ID-Format auf EmailAddress und der Anwendungsbenutzername auf Email gesetzt ist.
  2. Klicken Sie auf Next.
  3. Füllen Sie den Feedback-Bereich aus und klicken Sie auf Finish.

Schritt 4: OakHost SAML-Einstellungen konfigurieren

  1. Navigieren Sie in Okta zur neu erstellten OakHost-Anwendung und wählen Sie die Registerkarte Sign On.
  2. Klicken Sie im Abschnitt SAML 2.0 auf Show details.

Okta-Tab "Anmelden" mit SAML 2.0-Abschnitt und Link "Details anzeigen"

  1. Kopieren Sie die folgenden Werte und fügen Sie sie im OakHost Customer Panel unter Benutzerverwaltung > SSO verwalten ein:
    • Sign On URL: Entspricht IDP Login URL
    • Sign Off URL: Entspricht IDP Logout URL
    • Issuer: Entspricht IDP Entity ID
    • Signing Certificate: Klicken Sie auf die Schaltfläche Copy und fügen Sie den Inhalt in das Feld IDP X.509-Zertifikat in OakHost ein.
  2. Klicken Sie im OakHost Customer Panel auf Konfiguration erstellen.

OakHost-Kundenpanel SSO-Konfiguration mit Okta-Anmelde-URL, Abmelde-URL, Entitäts-ID und Zertifikat

Schritt 5: Integration testen

Die SSO-Konfiguration ist nun abgeschlossen. Sie können die Integration testen, indem Sie sich vom OakHost Customer Panel abmelden. Geben Sie auf dem Anmeldebildschirm Ihre E-Mail-Adresse ein und klicken Sie auf Über SSO anmelden. Sie werden zur Authentifizierung zu Okta weitergeleitet.