Integrar o Oitchau ao Okta permite que colaboradores façam login usando o provedor de SSO Okta.
O processo envolve criar um aplicativo no Okta, configurar SAML com informações do Oitchau e, ao final, atribuir usuários ao aplicativo para liberar o acesso.
Esta integração requer permissões de administrador tanto no Okta quanto no Oitchau e a verificação prévia do domínio da empresa.
-
Pré‑requisitos
Certifique‑se de ter acesso administrativo ao Okta.
Garanta que o domínio da empresa já esteja verificado no Oitchau (relembre os passos neste artigo).
-
Criar a integração no Okta
No painel administrativo do Okta, acesse Applications.
Clique em Create App Integration.
Na janela de métodos de login, selecione SAML 2.0 e clique em Next.
-
Configurar o aplicativo
Na página de configuração, informe o Nome da aplicação como Oitchau.
Faça upload do logo do Oitchau (pode ser baixado neste link).
Clique em Next.
-
Preparar a configuração no Oitchau
No Painel de Controle, acesse Configurações > SSO.
-
Para gerar as URLs necessárias ao Okta, preencha temporariamente os campos:
Single Sign On URL:
https://oitchau.comCertificate:
123Email mapping:
email
Clique em Salvar.
Serão exibidos três campos: Oitchau Assert Endpoint, Oitchau Audience e Oitchau Certificate.
-
Copiar informações para o Okta
-
No Okta, cole:
Oitchau Assert Endpoint no campo Single Sign On URL.
Oitchau Audience no campo Audience URL.
Oitchau Certificate no campo de certificado; salve o arquivo como
oitchau-okta.pem.
Certifique‑se de selecionar Use this for Recipient URL and Destination URL.
-
-
Configurações avançadas e criptografia
Clique em Show Advanced Settings.
Na seção Assertion Encryption, marque Encrypted para garantir a criptografia da comunicação.
-
Converta o arquivo
oitchau-okta.pempara formato DER executando o seguinte comando:openssl x509 -in ./oitchau-okta.pem -out ./oitchau-okta.der -outform DER
Faça upload do arquivo oitchau-okta.der no Okta.
-
Mapear atributos
-
Defina os Attribute Statements:
Name:
emailName format:
unspecifiedValue:
user.email
Clique em Next.
-
-
Finalizar criação no Okta
Na página final, selecione I'm an Okta customer adding an internal app.
Se não quiser preencher as informações sobre a Oitchau, selecione This is an internal app that we have created.Clique em Finish.
-
Completar a configuração no Oitchau
No painel do aplicativo Oitchau no Okta (aba Sign On), localize Identity Provider Metadata e copie a URL.
Retorne ao Oitchau e cole essa URL no campo Issue URL.
Limpe os campos Single Sign On URL e Certificate.
Clique em Salvar.
-
Atribuir usuários no Okta
Ainda no Okta, abra Assignments do aplicativo Oitchau.
Escolha Assign e atribua os usuários ou grupos que podem acessar o Oitchau.
Para liberar a todos, selecione Assign to Groups e busque por “everyone”; clique em Assign e depois em Done.
-
Testar SSO
Certifique‑se de que sua conta pessoal também esteja atribuída para testar a integração.
Dicas e solução de problemas
Ao inserir as informações temporárias no Oitchau (passo 4), elas serão substituídas pelos dados finais após configurar o Okta; não se preocupe.
Se ocorrer erro de criptografia, verifique se o certificado foi convertido corretamente para DER.
Sempre teste com uma conta de usuário antes de liberar para todos.
Boas práticas
Mantenha o oitchau-okta.pem e a versão DER organizados para futuras renovações.
Revise periodicamente os usuários e grupos atribuídos ao aplicativo.
Documente cada URL e certificado usado no processo.
Perguntas frequentes
Por que preciso preencher Single Sign On URL, Certificate e Email mapping no começo? É necessário para que o Oitchau gere automaticamente os campos Assert Endpoint, Audience e Certificate que serão copiados para o Okta.
Preciso criptografar a asserção SAML? Sim. A criptografia garante que as informações trocadas entre o Okta e o Oitchau sejam protegidas.
Posso atribuir o aplicativo a todos os usuários de uma vez? Sim. Utilize Assign to Groups e selecione “everyone” para liberar o acesso a toda a empresa.
Comentários
0 comentário
Artigo fechado para comentários.