SSO Okta (SAML 2)

Bevor Sie beginnen

In diesem Blatt werden die Schritte beschrieben, die Sie befolgen müssen, um eine einmalige Authentifizierung zwischen Ihrem Okta-Dienst und LUCCA-Lösungen einzurichten, in diesem Fall mit dem SAML 2.0-Protokoll.

Schritt 1: Erstellen der Konfiguration in Lucca

Diese Aktion muss von einem/einer Administrator:in oder einem/einer Benutzer:in mit Zugriff auf das Modul „Authentifizierungs- und SSO-Einstellungen“ ausgeführt werden.

MerciApp_e54zozhQB9.png

1. Aktivieren Sie die Authentifizierungsmethode, die dem Protokoll entspricht (OAuth 2.0, SAML 2.0 usw.) und Ihr IDP.

MerciApp_flRw7FWTAp.png

2. Rufen Sie unterschiedliche Informationen in den Details des Bereichs „Informationen zum Lucca Service Provider“ ab. In diesem Beispiel handelt es sich um ein SAML 2.0-Protokoll, es bleibt jedoch für andere Protokolle anwendbar:

  • Ihre Login-URL;
  • Ihre Antwort-URL;
  • Ihre Metadaten-URL (nur SAML2.0);
  • Ihr Lucca-Identifikator (nur SAML2.0).

MerciApp_G4KJ8ZYlTG.png

MerciApp_rNAYIXR9U6.png

Schritt 2: Erstellen einer SAML 2.0-App in Okta 

1. Wählen Sie in Ihrer OKTA-Administratoroberfläche „Anwendungen“ aus.

2. Klicken Sie auf „Add Application“ und dann auf „Create New Application“,

3. Gegenüber von „Platform“ wählen Sie „Web“ und geben Sie „SAML 2.0“ für die Sign on Method ein: 

image__45_.png

Schritt 3: Allgemeine Einstellungen 

1. Auf der Seite „General Settings“ geben Sie „Lucca“ in das Feld „Application Name“ ein
2. Aktivieren Sie das Kontrollkästchen: „Anwendungssymbol nicht in der Okta Mobile-Anwendung anzeigen“. 

Schritt 4: Konfigurieren von SAML 2.0

1. Seite „SAML-Einstellungen“

Geben Sie in folgenden Feldern die von Lucca übermittelten Informationen ein: 

  • Single-Sign-On-URL (Antwort-URL)
  • Zielgruppen-URI (Lucca-ID)

Im Feld „Application userName“ geben Sie „Email“ ein.

image__46_.png

2. Seite Feedback

image__47_.png

3. Seite Bestätigung

image__48_.png

Schritt 5: Lucca-Einstellungen

Diese Aktion muss von einem/einer Administrator:in durchgeführt werden.

Nach der Konfiguration in Ihrem Okta-Verwaltungsinterface kehren Sie zu den Authentifizierungseinstellungen von Lucca zurück und geben Sie dort Folgendes ein:

  • die Metadaten  Ihres Okta-Dienstes

  • das LUCCA-Feld, dem das im Token gesendete AD-Attribut entspricht  (Schritt 4 _1.)  E-Mail-Adresse 

Wir empfehlen eine öffentliche URL für den Zugriff auf die Ihre Okta-Metadaten. Sie hat in der Regel folgendes Format:

https://xxxx.okta.com/app/exk56ocxeX9l6YujF4x6/sso/saml/metadata
Im Fall einer Zertifikatsverlängerung kann unser Authentifizierungsservice so auf dem neuesten Stand bleiben. 

Sobald diese Informationen eingegeben und gespeichert wurden, können Sie die Verbindung per SSO jederzeit aktivieren:

mceclip2.png

Sobald die Verbindung über SSO aktiviert ist, können Sie die Möglichkeit für Ihre Mitarbeitenden deaktivieren, auf die Lucca-Verbindungsseite zu gelangen, die es ihnen ermöglicht, sich mit ihrem Lucca-Login und einem personalisierten Passwort anzumelden, indem Sie „Login/Login-Verbindungspass Lucca“ deaktivieren.

Contenu de la page

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich