Integrazione di Okta con Thereforeâ„¢ |
Scroll |
1.Preparazione in Okta: per il token OpenId Connect è necessario creare un nuovo ID client nel tenant Okta. Questo è un prerequisito obbligatorio per consentire il funzionamento di questa funzionalità . Di seguito sono riportate le istruzioni passo per passo per creare tale applicazione client per Therefore™. 2.In Okta, definire la propria directory creando utenti e gruppi di utenti e assegnandoli nel modo appropriato.
3.Creare un token API in Okta. 4.Assegnare un nome al token (ad es. 'Therefore') e fare clic su 'Create Token'. 5.Copiare il token generato dalla finestra di dialogo.
6.Creare un'applicazione client: 7.Configurare la piattaforma per l'applicazione. 8.Configurare le opzioni dell'applicazione. 9.Copiare l'ID client generato dalla finestra di dialogo e selezionare Use PKCE in Client authentication.
10. Stabilire una connessione in Therefore™ Solution Designer facendo doppio clic sul nodo Directory utente esterne. Quindi, fare clic su Aggiungi e selezionare l'opzione Okta. 11. Immettere il nome del dominio Okta e la chiave di accesso API, visualizzati al momento della creazione dell'applicazione client. L'ID client Therefore è l'ID dell'applicazione client che è stata creata. I domini aggiuntivi sono necessari se la directory Okta contiene anche utenti di altri domini. Ad esempio: se la directory contiene utenti come testuser@therefore.okta.com e anche utenti come test@ontherefore.com, ontherefore.com deve essere aggiunto nel campo Domini aggiuntivi. Fare clic su OK per stabilire la connessione.
12. Una volta stabilita la connessione, è possibile accedere al nuovo dominio dalle finestre di selezione utente o gruppo allo scopo di selezionare gli utenti e i gruppi richiesti e concedere loro le autorizzazioni appropriate. 13. Quando la connessione a Therefore™ avviene tramite un'applicazione client installata, è necessario configurare le impostazioni di connessione. Per Accedi mediante, selezionare Okta, quindi fare clic su Impostazioni. 14. L'ID client Therefore deve essere impostato sullo stesso ID applicazione creato nella fase di preparazione, che era stato anche aggiunto alla configurazione in Therefore™ Solution Designer. Il Nome dominio deve essere impostato sul nome del dominio Okta corrispondente.
|
---|