|
Okta |
Scroll |
¿Cómo integro Okta en Therefore™ como directorio de usuarios?
|
Nota: •No es necesario crear nombres de usuario/contraseñas en Thereforeâ„¢ cuando se utiliza Okta como directorio de usuario basado en la nube. Thereforeâ„¢ toma los usuarios y grupos definidos en Okta y autentica al usuario solo en Okta. A continuación, inicia sesión en Thereforeâ„¢ empleando tokens de OpenId Connect. |
1.Preparación en Okta:
Para el token OpenId Connect debemos crear un nuevo Id. de cliente en el inquilino de Okta. Este es un requisito imprescindible para que se ejecute esta función. A continuación se indican las instrucciones paso a paso para crear una aplicación cliente para Therefore™.
2.En Okta, genere el directorio creando usuarios y grupos de usuarios y asignándolos como corresponde.
3.Cree un token de API en Okta.
4.Dé un nombre al token (por ejemplo, ‘Therefore’) y haga clic en ‘Crear token’.
5.Copie el token generado que se proporciona en el diálogo.
|
Se recomienda encarecidamente copiar el valor del token inmediatamente para su uso posterior, ya que no se podrá volver a acceder ni copiar el valor del token original. |
6.Cree una aplicación cliente:
7.Configure la plataforma para la aplicación.
8.Configure las opciones de la aplicación.
|
Nota: Se pueden encontrar URI de redirección para otras aplicaciones de Thereforeâ„¢, como la aplicación Thereforeâ„¢ Go, aquÃ. |
9.Copie el Id. de cliente generado que se proporciona en el diálogo y seleccione Usar PKCE en Autenticación del cliente.
10. Establezca una conexión en Therefore™ Solution Designer haciendo doble clic en el nodo Directorios de usuario externos. A continuación, haga clic en Añadir y seleccione la opción Okta.
11. Escriba el nombre de dominio de Okta y la clave de acceso API, que se mostró cuando se creó la aplicación cliente. El Id. de cliente de Therefore es el Id. de la aplicación cliente creada. Se requieren dominios adicionales si el directorio de Okta también contiene usuarios de otros dominios. Por ejemplo, si el directorio contiene usuarios como testuser@therefore.okta.com, y también usuarios como test@ontherefore.com, debe introducirse ontherefore.com en el campo Dominios adicionales. Haga clic en Aceptar para establecer la conexión.
12. Una vez que se ha establecido la conexión, se puede acceder al nuevo dominio desde diálogos de selección de usuarios o grupos para seleccionarlos y concederles permisos.
13. Cuando se conecte con Therefore™ a través de una aplicación cliente instalada, deberá configurar las opciones de conexión. Para Inicio de sesión mediante, seleccione la opción para Okta y, a continuación, haga clic en Configuración.
14. Debe establecer el Id. de cliente de Therefore con el mismo Id. de aplicación creado en el paso de preparación, que también se añadió a la configuración en Therefore™ Solution Designer. El Nombre de dominio debe establecerse en el nombre de dominio correspondiente de Okta.
|
La interfaz de usuario predeterminada del cliente se basa en la web. Esto es especialmente necesario para MFA (autenticación multifactorial). Si no se utiliza MFA, un usuario también puede seleccionar el diálogo de inicio de sesión tradicional sin la web estableciendo una clave de registro como se muestra a continuación. Sin embargo, este método no se recomienda.
HKEY_CURRENT_USER\Software\Therefore\Client\EnableSSOWebUi = 0
Este valor del registro deshabilita el diálogo de inicio de sesión basado en la web. Si MFA está habilitado, el inicio de sesión siempre fallará en este caso. |
