使用Thordata設定 Okta SSO

要求

  • 具有管理員權限的 Okta 組織帳戶

  • 具有管理員權限的 Thordata 帳戶

步骤:

  1. 在您的 Okta 管理儀表板上,選擇應用程式 > 應用程式 (https://[your_domain]-admin.okta.com/admin/apps/active)

  2. 點擊建立應用程式整合

  1. 選擇OIDC - OpenID Connect作為登入方法

  2. 選擇Web 應用程式作為應用程式類型,然後點擊下一步

  1. 此時,您將被重新導向到一個新的 Web 應用程式整合頁面。您可以在這裡為您的應用程式整合命名(我們建議使用Thordata Control Panel名稱)

  2. 授權類型中選擇隱含授權碼【非必選】

  1. 轉到 Thordata 控制面板

  2. 開啟 OKTA 設定對話方塊

  1. 複製登入重新導向 URI

  1. 將其貼上到 OKTA 中新應用設定中的相應欄位

  1. “退出 URI”重複相同操作

  2. 在「指派」中,選擇您想要的存取層級

  1. 點擊儲存

  2. 現在,您應該進入新的應用程式整合設定頁面

    將您的用戶端 ID、用戶端密鑰和 Okta 網域複製到 Thordata 控制面板中的 OKTA 設定對話方塊

Okta 域:

  1. 您應該進入Security-API-Tokens中創建您的Token

然後複製到 Thourdata 控制面板中的 OKTA 設置對話框。

  1. 點擊「啟動」。如果選擇「允許所有人存取」,請跳過步驟 17。

  2. 轉到指派標籤頁,並指派允許使用此整合的使用者

  1. 轉到 Thordata 設定頁面,並確保所有必需的使用者都已顯示 目前,我們正在致力於為使用者提供支援 - 您應該手動管理它

以下步驟是可選的。它們用於使您的使用者能夠從其儀表板或 Okta Chrome 擴充功能啟動身份驗證。

  1. 向下捲動到一般設定,然後點擊編輯

  2. 設定以下設定: * 登入發起者: Okta 或 App * 應用程式可見性: 向使用者顯示應用程式圖示 * 登入流程: 重新導向到應用程式以啟動登入(符合 OIDC 標準) 從控制面板複製「啟動登入 URI」

  1. 儲存變更。現在整合已準備就緒

注意點:

  • Okta 網域應該是出現在您的應用程式整合設定中的網域(yourcompany.okta.com),而不是您作為管理員看到的網域(yourcompany-admin.okta.com

  • 確保向 Thordata 提供的憑證是正確的,我們無法親自檢查

  • 必須有登入重新導向 URI 才能使 SSO 功能正常工作

  • 如果您希望能夠從 Okta Chrome 擴充功能或 Okta 儀表板使用該功能,則需要啟動登入 URI

PreviousSSONext谷歌擴展程序

Last updated

Was this helpful?