Neste artigo vamos detalhar o passo a passo de integração de SSO (Single sign-on) entre Oitchau e o sistema OKTA.
Pré-requisitos
Antes de tudo, se certifique de duas autorizações:
- que você possui acesso Admin a sua conta OKTA.
- tenha certeza que seu domínio é verificado pelo Oitchau - revise como configurar o SSO neste artigo.
Instruções
2. No topo do menu Applications, pressione a opção Create App Integration
3. Aparecerá uma janela para que selecione o método de sign-in. Você deve selecionar a opção "SAML 2.0" e clicar em Next.
4. A página seguinte será de especificação de configuração do App. Neste campo você precisa incluir o nome da aplicação - Oitchau. No segundo campo, faça upload do logo da Oitchau (você pode salvar este arquivo e utilizar no upload).
Depois da foto do logo adicionada a tela ficará conforme abaixo, em seguida, clique em Next.
5. Agora, retorne a tela de Configuração de SSO no ambiente da Oitchau (Configurações > Segurança > SSO).
Você precisará criar a configuração para ter acesso a URL para a próxima etapa de setup da OKTA. Para isso, você deve preencher os 3 campos abaixo com os seguintes dados:
Single Sign-On Url: https://oitchau.com
Certificate: 123
Email mapping: email
6. Clique em Salvar. Agora aparecerá as opções variáveis para seleção:
Para a configuração de OKTA é necessário que os três campos sejam copiados na seguinte ordem:
a. Oitchau Assert Endpoint você copia e cola no Single Sign On na URL da página de setup da OKTA
b. Oitchau Audience deve ser adicionada na parte de Audience URL na página OKTA
c. Oitchau Certificate deve ser colada no campo vazio de preenchimento. Nomeie de oitchau-okta.pem
Importante assegurar que o menu de opções de Use this for Recipient URL and Destination URL esteja selecionado.
7. Verifique se as informações constam dessa forma e na parte inferior da tela, selecione Show Advanced Settings.
8. A lista de opções irá se expandir, encontre a linha de Assertion Encryption. Configure para Encrypted para assegurar que a comunicação entre OKTA e Oitchau seja criptografada. Você também precisará fazer upload da certificação da Oitchau.
Agora já temos que converter o oitchau-okta.pem para o formato .der.
Para isso, você precisa realizar o seguinte comando:
openssl x509 -in ./oitchau-okta.pem -out ./oitchau-okta.der -outform DER
Faça upload no sistema OKTA e a resposta será essa:
9. Agora você pode ajustar a última etapa desta etapa: configurar a lista de atributos de valores. Preencha as opções com as seguintes informações:
Name - email
Name format - unspecified
Value - user.email
Clique em Next, conforme imagem abaixo.
10. Nesta página, selecione a opção I'm an Okta customer adding an internal app, se você não quiser preencher as informações sobre a Oitchau, selecione This is an internal app that we have created, conforme ilustrado abaixo:
Quando estiver tudo selecionado, clique em Finish.
Você terminou de configurar a etapa de setup da OKTA, mas ainda resta finalizar para o lado da Oitchau.
11. Na página seguinte (Configuração do App Oitchau > Sign On) encontre o link em Identity Provider Metadata e copie a URL.
12. Retorne ao ambiente de Oitchau Admin e cole a URL no campo Issue URL(1). Depois disso limpe os campos Single Sign On URL e Certificate fields (2). A tela deverá ficar semelhante com a imagem abaixo:
Em seguida, clique em Save.
13, Quase lá! Você finalizou a configuração do lado da Oitchau, agora resta atribuir os usuários que poderão acessar o sistema da Oitchau pelo administrador da OKTA.
Abra a configuração do Oitchau App na parte de Assignments > Assign
Certifique-se que a sua conta está assinada também, assim você poderá testar a integração. A melhor opção é quando você atribui assinaturas a todos,
Selecione Assign > Assign to Groups.
Digite "everyone" para que todos da companhia possam ser contemplados. Depois, clique em Assign e em seguida, em Done.
Pronto! Agora a configuração de SSO com OKTA está pronta para ser testada com a Oitchau.
Comentários
0 comentário
Artigo fechado para comentários.