> For the complete documentation index, see [llms.txt](https://doc.thordata.com/doc/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://doc.thordata.com/doc/zh/mian-fei-gong-ju/sso/shi-yong-thordata-she-zhi-okta-sso.md). # 使用Thordata设置 Okta SSO **要求** * 具有管理员权限的 Okta 组织帐户 * 具有管理员权限的 Thordata 帐户 **步骤：** 1. 在您的 Okta 管理仪表板上，选择“**应用程序 > 应用程序**” [ ](mailto:undefined)https\://\[your\_domain]-admin.okta.com/admin/apps/active 2. 点击“**创建应用程序集成**”

3. 选择“ **OIDC - OpenID Connect** ”作为登录方法， 4. 选择“ **Web 应用程序**”作为应用程序类型，然后单击“**下一步**”

5. 此时，您将被重定向到一个新的 Web 应用集成页面。您可以在此处为您的应用集成命名（我们建议使用“ **Thordata Control Panel** ”名称）。 6. 在“授权类型”中选择 **“隐式”** 和 **“授权码”【非必选】**

7. 转到 Thordata 控制面板 8. 打开 OKTA 配置对话框

9. 复制 **“登录重定向 URI”**

10. 将其粘贴到 OKTA 中新应用设置中的相应字段

11. **对“退出 URI”**重复相同操作 12. 在“任务”中，选择您想要的访问级别

13. 点击“**保存**” 14. 现在，您应该进入新的应用程序集成设置页面。 **将您的客户端 ID**、 **客户端密钥**和 **Okta 域**复制到 Thourdata 控制面板中的 OKTA 设置对话框。

**Okta 域：**

15. 您应该进入Security-API-Tokens中创建您的Token

然后复制到 Thourdata 控制面板中的 OKTA 设置对话框。

16. 点击 **“激活”**。如果选择“允许所有人访问”，请跳过步骤 17 17. 转到 **“分配”** 选项卡并分配允许使用此集成的用户

18. 转到 Thordata 设置页面并确保所有必需的用户都已显示。目前，我们正在致力于为用户提供支持 - 您应该手动管理它。

***以下步骤是可选的。它们用于使您的用户能够从其仪表板或 Okta Chrome 扩展程序启动身份验证。*** 19. 向下滚动到“常规设置”，然后点击 **“编辑”** 20. 设置以下设置： * 登录发起者： **Okta 或 App** * 应用程序可见性： **向用户显示应用程序图标** * 登录流程： **重定向到应用程序以启动登录（符合 OIDC 标准）** * 从控制面板复制启动登录 URI

21. 保存更改。**现在集成已准备就绪。** **注意点：** * Okta 域应该是出现在您的应用程序集成设置中的域（**yourcompany.okta.com**），而不是您作为管理员看到的域（ yourcompany-admin.okta.com ） * 确保向 Thordata 提供的**凭证** 是正确的，我们无法亲自检查。 * 必须**有登录重定向 URI**\ 才能使 SSO 功能正常工作- 如果您希望能够从 Okta Chrome 扩展程序或 Okta 仪表板使用该功能，则需要**启动登录 URI。** --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://doc.thordata.com/doc/zh/mian-fei-gong-ju/sso/shi-yong-thordata-she-zhi-okta-sso.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.