Präambel
Die Verbindung der LockSelf-Anwendung mit einem Identitätsverbund erfolgt über das SAMLv2-Protokoll. Es ist daher möglich, die Anwendung mit Ihrem Okta-Unternehmenskonto zu verbinden.
Schritt 1: Konnektor beim IDP erstellen
Melden Sie sich in Ihrer Okta-Administratoroberfläche im Bereich „Applications" an:
- Schritt 1: Klicken Sie auf „Create App Integration" und dann auf „SAML 2.0".
- Schritt 2: Legen Sie einen Namen für den Konnektor fest, in der Regel „LockSelf", und fügen Sie das Logo hinzu, falls gewünscht. Klicken Sie dann auf „Next".
- Schritt 3: Füllen Sie Block A mit dem Namen „SAML Settings" aus.
- Single sign on URL: entspricht der Antwort-URL, die vom Konnektor aufgerufen wird.
- Audience URI (SP Entity ID): entspricht der Metadaten-URL der Anwendung.
- Name ID format: wählen Sie EmailAddress
- Application username: wählen Sie den gewünschten Wert (entspricht dem UPN des Benutzers)
(wobei FQDN durch den Domainnamen Ihrer LockSelf-Installation ersetzt wird).
Sobald diese ersten Informationen eingegeben sind, klicken Sie auf „Show Advanced Settings" und füllen Sie die Informationen wie unten gezeigt aus. Wählen Sie für das Feld „Encryption Certificate" das Zertifikat für Ihren Domainnamen (ohne die Zertifizierungskette).
Sobald die erweiterten Optionen konfiguriert sind, konfigurieren Sie nun die Attribute, die an die LockSelf-Anwendung gesendet werden. In diesem Schritt müssen Sie die Ansprüche wie oben angegeben zurückgeben. Achten Sie dabei auf die Groß- und Kleinschreibung.
Schritt 2: IDP-Metadaten in LockSelf hochladen
Dieser erste Schritt besteht darin, die Metadatendatei von Ihrem IDP abzurufen. Die Datei oder URL finden Sie auf der Registerkarte „Sign On" des Konnektors:
Rufen Sie diese URL ab und tragen Sie sie in der LockSelf-Anwendung ein. Konsultieren Sie dazu diese Dokumentation: Konfiguration der SSO-Verbindung (nur private Cloud).
Schritt 3: Benutzern den Zugriff auf die Anwendung erlauben
In diesem Schritt legen Sie fest, welche Benutzer oder Benutzergruppen auf den Konnektor und damit auf die Anwendung zugreifen dürfen.
Klicken Sie dazu im linken Menü auf „Assignments" und dann auf „Assign".
Sie können hier die Benutzer und Gruppen hinzufügen, die zur Nutzung des Konnektors berechtigt sind.
Schritt 4: Verbindung überprüfen
Sobald diese Schritte abgeschlossen sind, können Sie den Konnektor testen:
-
Schritt 1: Öffnen Sie zum korrekten Testen ein privates Browserfenster und rufen Sie die URL Ihrer Infrastruktur auf (https://FQDN/?sso). Wenn Sie die Browser-Erweiterung verwenden, klicken Sie auf das Zahnradsymbol und dann auf „Cache leeren".
-
Schritt 2: Geben Sie auf der SSO-Registerkarte Ihre E-Mail-Adresse in das angezeigte Feld ein oder klicken Sie direkt auf die Schaltfläche „Anmelden".
- Wenn dies nicht funktioniert, klicken Sie auf der Anmeldeseite auf die Zahnradsymbole oben rechts und überprüfen Sie, ob im API-URL-Feld /api/ am Ende des dedizierten Domainnamens steht. Zum Beispiel: https://votreentreprise.lockself-cloud.com/api/, https://lockself.votreentreprise.com/api/, usw.
- Wenn dies nicht funktioniert, klicken Sie auf der Anmeldeseite auf die Zahnradsymbole oben rechts und überprüfen Sie, ob im API-URL-Feld /api/ am Ende des dedizierten Domainnamens steht. Zum Beispiel: https://votreentreprise.lockself-cloud.com/api/, https://lockself.votreentreprise.com/api/, usw.
-
Schritt 3: Sie werden zum Okta-SSO-Portal Ihrer Organisation weitergeleitet, wo Sie sich authentifizieren können.
- Schritt 4: Nach der Authentifizierung werden Sie zu LockSelf weitergeleitet, wo Sie aufgefordert werden, den PIN-Code für Ihr Konto zu erstellen.
Konsultieren Sie bei Bedarf diese Dokumentation: SSO-Verbindung (Single Sign-On).
Schritt 5: Konnektor aktualisieren
Manchmal muss eine Aktualisierung der Signaturzertifikate bzw. Token-Verschlüsselung am Okta-Konnektor vorgenommen werden.
In diesem Fall müssen Sie die neue IDP-Metadatendatei in der Registerkarte Einstellungen des Administratorkontos im SSO-Modul aktualisieren. Konsultieren Sie dazu diese Dokumentation: Konfiguration der SSO-Verbindung.
Aktualisiert