# 使用Thordata设置 Okta SSO
**要求**
* 具有管理员权限的 Okta 组织帐户
* 具有管理员权限的 Thordata 帐户
**步骤:**
1. 在您的 Okta 管理仪表板上,选择“**应用程序 > 应用程序**”
[ ](https://app.gitbook.com/u/yQzWdmRIugcaDj5VY09kPuOTO402)https\://\[your\_domain]-admin.okta.com/admin/apps/active
2. 点击“**创建应用程序集成**”
3. 选择“ **OIDC - OpenID Connect** ”作为登录方法,
4. 选择“ **Web 应用程序**”作为应用程序类型,然后单击“**下一步**”
5. 此时,您将被重定向到一个新的 Web 应用集成页面。您可以在此处为您的应用集成命名(我们建议使用“ **Thordata Control Panel** ”名称)。
6. 在“授权类型”中选择 **“隐式”** 和 **“授权码”【非必选】**
7. 转到 Thordata 控制面板
8. 打开 OKTA 配置对话框
9. 复制 **“登录重定向 URI”**
10. 将其粘贴到 OKTA 中新应用设置中的相应字段
11. **对“退出 URI”**重复相同操作
12. 在“任务”中,选择您想要的访问级别
13. 点击“**保存**”
14. 现在,您应该进入新的应用程序集成设置页面。
**将您的客户端 ID**、 **客户端密钥**和 **Okta 域**复制 到 Thourdata 控制面板中的 OKTA 设置对话框。
**Okta 域:**
15. 您应该进入Security-API-Tokens中创建您的Token
然后复制到 Thourdata 控制面板中的 OKTA 设置对话框。
16. 点击 **“激活”**。如果选择“允许所有人访问”,请跳过步骤 17
17. 转到 **“分配”** 选项卡并分配允许使用此集成的用户
18. 转到 Thordata 设置页面并确保所有必需的用户都已显示。
目前,我们正在致力于为用户提供支持 - 您应该手动管理它。
***以下步骤是可选的。它们用于使您的用户能够从其仪表板或 Okta Chrome 扩展程序启动身份验证。***
19. 向下滚动到“常规设置”,然后点击 **“编辑”**
20. 设置以下设置:
* 登录发起者: **Okta 或 App**
* 应用程序可见性: **向用户显示应用程序图标**
* 登录流程: **重定向到应用程序以启动登录(符合 OIDC 标准)**
* 从控制面板复制启动登录 URI
21. 保存更改。**现在集成已准备就绪。**
**注意点:**
* Okta 域应该是出现在您的应用程序集成设置中的域(**yourcompany.okta.com**),而不是您作为管理员看到的域( yourcompany-admin.okta.com )
* 确保 向 Thordata 提供的**凭证** 是正确的,我们无法亲自检查。
* 必须**有登录重定向 URI**\
才能使 SSO 功能正常工作- 如果您希望能够从 Okta Chrome 扩展程序或 Okta 仪表板使用该功能,则需要**启动登录 URI。**
