Therefore™ Help

Zoom Window Out
Larger Text | Smaller Text
Hide Page Header
Show Expanding Text
Printable Version
Save Permalink URL

Tutoriales > Solution Designer > Métodos de autenticación > Tareas administrativas

Integración de Okta con Therefore™

Info

Nota: No es necesario crear nombres de usuario/contraseñas en Therefore™ cuando se utiliza Okta como directorio de usuario basado en la nube. Therefore™ toma los usuarios y grupos definidos en Okta y autentica al usuario solo en Okta. A continuación, inicia sesión en Therefore™ empleando tokens de OpenId Connect.

1.Preparación en Okta:

Para el token OpenId Connect debemos crear un nuevo Id. de cliente en el inquilino de Okta. Este es un requisito imprescindible para que se ejecute esta función. A continuación se indican las instrucciones paso a paso para crear una aplicación cliente para Therefore™.

SD_T_AuthMeth_AdminTasks_Okta_001

2.En Okta, genere el directorio creando usuarios y grupos de usuarios y asignándolos como corresponde.

3.Cree un token de API en Okta.

SD_T_AuthMeth_AdminTasks_Okta_002

4.Dé un nombre al token (por ejemplo, ‘Therefore’) y haga clic en ‘Crear token’.

SD_T_AuthMeth_AdminTasks_Okta_003

5.Copie el token generado que se proporciona en el diálogo.

SD_T_AuthMeth_AdminTasks_Okta_004

Note

Se recomienda encarecidamente copiar el valor del token inmediatamente para su uso posterior, ya que no se podrá volver a acceder ni copiar el valor del token original.

6.Cree una aplicación cliente:

SD_T_AuthMeth_AdminTasks_Okta_005

7.Configure la plataforma para la aplicación.

SD_T_AuthMeth_AdminTasks_Okta_006

8.Configure las opciones de la aplicación.

SD_T_AuthMeth_AdminTasks_Okta_007

9.Copie el Id. de cliente generado que se proporciona en el diálogo y seleccione Usar PKCE en Autenticación del cliente.

SD_T_AuthMeth_AdminTasks_Okta_008

10. Establezca una conexión en Therefore™ Solution Designer haciendo doble clic en el nodo Directorios de usuario externos. A continuación, haga clic en Añadir y seleccione la opción Okta.

SD_T_AuthMeth_AdminTasks_Okta_009

11. Escriba el nombre de dominio de Okta y la clave de acceso API, que se mostró cuando se creó la aplicación cliente. El Id. de cliente de Therefore es el Id. de la aplicación cliente creada. Se requieren dominios adicionales si el directorio de Okta también contiene usuarios de otros dominios. Por ejemplo, si el directorio contiene usuarios como testuser@therefore.okta.com, y también usuarios como test@ontherefore.com, debe introducirse ontherefore.com en el campo Dominios adicionales. Haga clic en Aceptar para establecer la conexión.

SD_T_AuthMeth_AdminTasks_Okta_010

12. Una vez que se ha establecido la conexión, se puede acceder al nuevo dominio desde diálogos de selección de usuarios o grupos para seleccionarlos y concederles permisos.

SD_T_AuthMeth_AdminTasks_Okta_011

13. Cuando se conecte con Therefore™ a través de una aplicación cliente instalada, deberá configurar las opciones de conexión. Para Inicio de sesión mediante, seleccione la opción para Okta y, a continuación, haga clic en Configuración.

SD_T_AuthMeth_AdminTasks_Okta_012

14. Debe establecer el Id. de cliente de Therefore con el mismo Id. de aplicación creado en el paso de preparación, que también se añadió a la configuración en Therefore™ Solution Designer. El Nombre de dominio debe establecerse en el nombre de dominio correspondiente de Okta.

Info

La UI de cliente predeterminado se basa en la web. Esto es especialmente necesario para MFA (autenticación multifactorial). Si no se utiliza MFA, un usuario también puede seleccionar el diálogo de inicio de sesión tradicional sin la web estableciendo una clave de registro como se muestra a continuación. Sin embargo, este método no se recomienda.

HKEY_CURRENT_USER\Software\Therefore\Client\EnableSSOWebUi = 0

Este valor del registro deshabilita el diálogo de inicio de sesión basado en la web. Si MFA está habilitado, el inicio de sesión siempre fallará en este caso.

SD_T_AuthMeth_AdminTasks_Okta_013