Bevor Sie beginnen
In diesem Blatt werden die Schritte beschrieben, die Sie befolgen müssen, um eine einmalige Authentifizierung zwischen Ihrem Okta-Dienst und LUCCA-Lösungen einzurichten, in diesem Fall mit dem SAML 2.0-Protokoll.
Schritt 1: Erstellen der Konfiguration in Lucca
Diese Aktion muss von einem/einer Administrator:in oder einem/einer Benutzer:in mit Zugriff auf das Modul „Authentifizierungs- und SSO-Einstellungen“ ausgeführt werden.
1. Aktivieren Sie die Authentifizierungsmethode, die dem Protokoll entspricht (OAuth 2.0, SAML 2.0 usw.) und Ihr IDP.
2. Rufen Sie unterschiedliche Informationen in den Details des Bereichs „Informationen zum Lucca Service Provider“ ab. In diesem Beispiel handelt es sich um ein SAML 2.0-Protokoll, es bleibt jedoch für andere Protokolle anwendbar:
- Ihre Login-URL;
- Ihre Antwort-URL;
- Ihre Metadaten-URL (nur SAML2.0);
- Ihr Lucca-Identifikator (nur SAML2.0).
Schritt 2: Erstellen einer SAML 2.0-App in Okta
1. Wählen Sie in Ihrer OKTA-Administratoroberfläche „Anwendungen“ aus.
2. Klicken Sie auf „Add Application“ und dann auf „Create New Application“,
3. Gegenüber von „Platform“ wählen Sie „Web“ und geben Sie „SAML 2.0“ für die Sign on Method ein:
Schritt 3: Allgemeine Einstellungen
Schritt 4: Konfigurieren von SAML 2.0
1. Seite „SAML-Einstellungen“
Geben Sie in folgenden Feldern die von Lucca übermittelten Informationen ein:
- Single-Sign-On-URL (Antwort-URL)
- Zielgruppen-URI (Lucca-ID)
Im Feld „Application userName“ geben Sie „Email“ ein.
2. Seite Feedback
- Geben Sie die URL https://support.lucca.fr/hc/es-es/articles/360022954532-SSO-protocole-SAML-2-0 im Feld „Welche App-Seiten haben Sie zur Konfiguration von SAML konsultiert?“ ein.
- Geben Sie ein: „I'm an Okta customer adding an internal app“
- Kreuzen Sie an: „It's required to contact the vender to enable SAML“:
3. Seite Bestätigung
- Klicken Sie auf „Identity Provider Metadata“
- Senden Sie die entsprechende URL an die Seite, die sich öffnet: Format: https://xxxx. okta.com/
app/exk56ocxeX9l6YujF4x6/sso/ saml/metadata
Schritt 5: Lucca-Einstellungen
Diese Aktion muss von einem/einer Administrator:in durchgeführt werden.
Nach der Konfiguration in Ihrem Okta-Verwaltungsinterface kehren Sie zu den Authentifizierungseinstellungen von Lucca zurück und geben Sie dort Folgendes ein:
- die Metadaten Ihres Okta-Dienstes
- das LUCCA-Feld, dem das im Token gesendete AD-Attribut entspricht (Schritt 4 _1.) E-Mail-Adresse
Wir empfehlen eine öffentliche URL für den Zugriff auf die Ihre Okta-Metadaten. Sie hat in der Regel folgendes Format:
https://xxxx.okta.com/app/exk56ocxeX9l6YujF4x6/sso/ saml/metadata
Sobald diese Informationen eingegeben und gespeichert wurden, können Sie die Verbindung per SSO jederzeit aktivieren:
Sobald die Verbindung über SSO aktiviert ist, können Sie die Möglichkeit für Ihre Mitarbeitenden deaktivieren, auf die Lucca-Verbindungsseite zu gelangen, die es ihnen ermöglicht, sich mit ihrem Lucca-Login und einem personalisierten Passwort anzumelden, indem Sie „Login/Login-Verbindungspass Lucca“ deaktivieren.