Opsætning af SAML SSO til Okta

Følg nedenstående trin for at opsætte Enterprise SAML SSO i Okta.

Opsæt Enterprise SAML-appen

  1. Åbn Okta-kontrolpanelet via en administratorkonto.
  2. Gå fra kontrolpanelet til Applikationer.
  3. Klik på Tilføj applikation.
  4. Klik på Opret ny app.
  5. I dialogen Opret en ny applikationIntegration sæt Platform til Web og Log på-metode til SAML 2. og klik på Opret.
  6. Tilføj på siden Opret SAML-integration et applikationsnavn (f.eks. Crowdin Enterprise) under Generelle indstillinger.
  7. (Valgfrit) Upload en PNG- eller GIF-fil som ikon for Enterprise SSO-appen. Billeddimensioner skal være mindre end 1.400x400px og størrelsen mindre end 100k. Crowdin-ikonet kan findes på siden Brug af Crowdin-logoet.
  8. Ryd indstillingerne App-synlighed, klik på Næste.

  9. På trinnet Opsæt SAML > SAML Indstillinger-afsnittet skal der angives Single sign-on URL, Audience URI (SP Entity ID), lad Standard RelayState være tom, sæt Name ID Format til Persistent, Applikationsbrugernavn til E-mail og klik på Næste.

    Single sign on URL:
    https://accounts.crowdin.com/saml2/{your-organization-name}/acs
    Audience URI (SP Entity ID):
    https://accounts.crowdin.com/saml2/{your-organization-name}/metadata

    Bemærk: Sørg for at erstatte {your-organization-name} med det korrekte Enterprise-organisationsnavn.
  10. Under Feedback, vælg muligheden Okta-kunde, der tilføjer en intern app og klik Afslut.
  11. Når app’en er færdigopsat ift. Okta, omdirigeres man til app-fanen Log ind. I sektionen Indstillinger klikkes på Se installationsvejledningen.
  12. På den nye browserfane ses de akkreditiver, som skal angives i Enterprise Organisationsindstillinger > siden Godkendelse > SAML.
  13. Kopiér Identitetsudbyder Single Sign-On URL, Identitetsudbyder Udsteder og download certifikatet.
  14. Log ind på Enterprise Organisationen i en separat browserfane eller -vindue, åbn siden Organisationsindstillinger > Godkendelse og klik på SAML i bunden af listen over Godkendelsesmetoder.
  15. Indsæt de i trin 13 kopierede oplysninger, dvs. indsæt Identitetsudbyder Single sign-on URL i feltet SAML SSO Endpoint, Identitetsudbyder Udsteder i feltet Identitetsudbyder Udsteder, træk og slip certifikatfilen på feltet Offentligt Certifikat, og afslut ved at klikke på Gem.
  16. Vælg afkrydsningsfeltet ved siden af SAML fra listen Godkendelsesmetoder, så brugerne kan bruge den som den ønskede godkendelsesmetode til at logge ind på Enterprise-organisationen fra login-siden.

Tildel brugere

I dette afsnit kan det gøres muligt for brugere at benytte Okta Single sign-on ved at tildele adgang til Enterprise-organisationen.

  1. Åbn Okta-kontrolpanelet og gå til Applikationer.
  2. Klik på den nye Enterprise SAML-app.
  3. Skift til fanen Tildelinger, klik på Tildel og vælg Tildel til grupper.
  4. Klik i dialogen Tildel Crowdin Enterprise til GrupperTildelAlle for at aktivere Enterprise SAML-appen for alle brugere i organisationen, og klik Færdig. Alternativt kan separate grupper eller individuelle brugere tildeles.

Test SSO

  1. På Enterprise login-siden vælges organisationen, og derefter klikkes på Log ind.
  2. Klik på SAML. Man omdirigeres derefter automatisk til Okta login-siden.
  3. Angiv de relevante akkreditiver. Efter godkendelse af login-oplysningerne, omdirigeres man automatisk til Enterprise.

Var denne artikel nyttig?