Følg nedenstående trin for at opsætte Enterprise SAML SSO i Okta.
Opsæt Enterprise SAML-appen
- Åbn Okta-kontrolpanelet via en administratorkonto.
- Gå fra kontrolpanelet til Applikationer.
- Klik på Tilføj applikation.
- Klik på Opret ny app.
- I dialogen Opret en ny applikationIntegration sæt Platform til Web og Log på-metode til SAML 2. og klik på Opret.
- Tilføj på siden Opret SAML-integration et applikationsnavn (f.eks. Crowdin Enterprise) under Generelle indstillinger.
- (Valgfrit) Upload en PNG- eller GIF-fil som ikon for Enterprise SSO-appen. Billeddimensioner skal være mindre end 1.400x400px og størrelsen mindre end 100k. Crowdin-ikonet kan findes på siden Brug af Crowdin-logoet.
- Ryd indstillingerne App-synlighed, klik på Næste.
-
På trinnet Opsæt SAML > SAML Indstillinger-afsnittet skal der angives Single sign-on URL, Audience URI (SP Entity ID), lad Standard RelayState være tom, sæt Name ID Format til Persistent, Applikationsbrugernavn til E-mail og klik på Næste.
Single sign on URL:
https://accounts.crowdin.com/saml2/{your-organization-name}/acs
Audience URI (SP Entity ID):
https://accounts.crowdin.com/saml2/{your-organization-name}/metadata
Bemærk: Sørg for at erstatte {your-organization-name} med det korrekte Enterprise-organisationsnavn.
- Under Feedback, vælg muligheden Okta-kunde, der tilføjer en intern app og klik Afslut.
- Når app’en er færdigopsat ift. Okta, omdirigeres man til app-fanen Log ind. I sektionen Indstillinger klikkes på Se installationsvejledningen.
- På den nye browserfane ses de akkreditiver, som skal angives i Enterprise Organisationsindstillinger > siden Godkendelse > SAML.
- Kopiér Identitetsudbyder Single Sign-On URL, Identitetsudbyder Udsteder og download certifikatet.
- Log ind på Enterprise Organisationen i en separat browserfane eller -vindue, åbn siden Organisationsindstillinger > Godkendelse og klik på SAML i bunden af listen over Godkendelsesmetoder.
- Indsæt de i trin 13 kopierede oplysninger, dvs. indsæt Identitetsudbyder Single sign-on URL i feltet SAML SSO Endpoint, Identitetsudbyder Udsteder i feltet Identitetsudbyder Udsteder, træk og slip certifikatfilen på feltet Offentligt Certifikat, og afslut ved at klikke på Gem.
- Vælg afkrydsningsfeltet ved siden af SAML fra listen Godkendelsesmetoder, så brugerne kan bruge den som den ønskede godkendelsesmetode til at logge ind på Enterprise-organisationen fra login-siden.
Tildel brugere
I dette afsnit kan det gøres muligt for brugere at benytte Okta Single sign-on ved at tildele adgang til Enterprise-organisationen.
- Åbn Okta-kontrolpanelet og gå til Applikationer.
- Klik på den nye Enterprise SAML-app.
- Skift til fanen Tildelinger, klik på Tildel og vælg Tildel til grupper.
- Klik i dialogen Tildel Crowdin Enterprise til Grupper på Tildel på Alle for at aktivere Enterprise SAML-appen for alle brugere i organisationen, og klik Færdig. Alternativt kan separate grupper eller individuelle brugere tildeles.
Test SSO
- På Enterprise login-siden vælges organisationen, og derefter klikkes på Log ind.
- Klik på SAML. Man omdirigeres derefter automatisk til Okta login-siden.
- Angiv de relevante akkreditiver. Efter godkendelse af login-oplysningerne, omdirigeres man automatisk til Enterprise.