使用Thordata设置 Okta SSO

要求

  • 具有管理员权限的 Okta 组织帐户

  • 具有管理员权限的 Thordata 帐户

步骤:

  1. 在您的 Okta 管理仪表板上,选择“应用程序 > 应用程序

https://[your_domain]-admin.okta.com/admin/apps/active

  1. 点击“创建应用程序集成

  1. 选择“ OIDC - OpenID Connect ”作为登录方法,

  2. 选择“ Web 应用程序”作为应用程序类型,然后单击“下一步

  1. 此时,您将被重定向到一个新的 Web 应用集成页面。您可以在此处为您的应用集成命名(我们建议使用“ Thordata Control Panel ”名称)。

  2. 在“授权类型”中选择 “隐式”“授权码”【非必选】

  1. 转到 Thordata 控制面板

  2. 打开 OKTA 配置对话框

  1. 复制 “登录重定向 URI”

  1. 将其粘贴到 OKTA 中新应用设置中的相应字段

  1. 对“退出 URI”重复相同操作

  2. 在“任务”中,选择您想要的访问级别

  1. 点击“保存

  2. 现在,您应该进入新的应用程序集成设置页面。

    将您的客户端 ID客户端密钥Okta 域复制 到 Thourdata 控制面板中的 OKTA 设置对话框。

Okta 域:

  1. 您应该进入Security-API-Tokens中创建您的Token

然后复制到 Thourdata 控制面板中的 OKTA 设置对话框。

  1. 点击 “激活”。如果选择“允许所有人访问”,请跳过步骤 17

  2. 转到 “分配” 选项卡并分配允许使用此集成的用户

  1. 转到 Thordata 设置页面并确保所有必需的用户都已显示。

目前,我们正在致力于为用户提供支持 - 您应该手动管理它。

以下步骤是可选的。它们用于使您的用户能够从其仪表板或 Okta Chrome 扩展程序启动身份验证。

  1. 向下滚动到“常规设置”,然后点击 “编辑”

  2. 设置以下设置:

    • 登录发起者: Okta 或 App

    • 应用程序可见性: 向用户显示应用程序图标

    • 登录流程: 重定向到应用程序以启动登录(符合 OIDC 标准)

    • 从控制面板复制启动登录 URI

  1. 保存更改。现在集成已准备就绪。

注意点:

  • Okta 域应该是出现在您的应用程序集成设置中的域(yourcompany.okta.com),而不是您作为管理员看到的域( yourcompany-admin.okta.com )

  • 确保 向 Thordata 提供的凭证 是正确的,我们无法亲自检查。

  • 必须有登录重定向 URI 才能使 SSO 功能正常工作- 如果您希望能够从 Okta Chrome 扩展程序或 Okta 仪表板使用该功能,则需要启动登录 URI。

PreviousSSONext谷歌扩展程序

Last updated

Was this helpful?