Om SSO via Okta te configureren, moet u Precisely Support voorzien van de volgende informatie:
Vereiste informatie | Beschrijving | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Idp SSO-eindpunt | Een openbaar toegankelijke inlog-URL. | ||||||||||
Idp SLO-eindpunt. | Een openbaar toegankelijke uitlog-URL, indien anders dan hierboven. | ||||||||||
Het verwachte hashalgoritme | Bijvoorbeeld SHA1, SHA256 of SHA512. | ||||||||||
SAML-afschrift ondertekenen | J/N | ||||||||||
SAML-bericht ondertekenen | J/N | ||||||||||
SAML-bericht versleutelen | J/N | ||||||||||
Openbaar certificaat | Als u een gecodeerd SAML-bericht hebt verstrekt, dient u ook een .CER-bestand op te geven waarmee het bericht moet worden gecodeerd. | ||||||||||
Verwachte claims |
|
||||||||||
Aanvullende optionele claims |
U kunt aanvullende claims zoals phoneNumber, mobilePhone, jobTitle of department als claim toewijzen. Als dit het geval is, geeft u ook de claimnamen op. Als u deze optionele claims wilt synchroniseren met gebruikers, moet u velden maken voor een gebruiker onder Beheer :: Beveiliging :: Gebruikers, waarbij de API-naam van elk veld overeenkomt met de eigendomsnaam van de aangepaste claim. |
Als u Azure Active Directory gebruikt, moet u als volgt een bedrijfstoepassing maken:
-
Meld u aan bij de Microsoft Azure-portal, klik op het pictogram van het menu van de portal in de linkerbovenhoek en selecteer vervolgens Azure Active Directory.
-
Klik in het rechter deelvenster op Bedrijfstoepassing in het gebied Maken.
-
Klik op Toepassing die geen galerij is.
-
Typ in het veld Naam de waarde Precisely Data3Sixty Govern of uw voorkeursnaam voor de toepassing in en klik op Toevoegen.
-
Klik op Eenmalige aanmelding in het linkermenu en klik vervolgens op SAML.
-
Klik in de Basis SAML-configuratie op het potlood om te kunnen bewerken.
-
U moet een waarde voor Identificatiecode (entiteit-ID) toevoegen:
https://www.okta.com/saml2/service-provider/xxxx
(wordt verstrekt door de ondersteuning van Precisely).Selecteer vervolgens deze waarde als standaardwaarde en verwijder alle andere ID's.
- De Antwoord-URL (Assertion Consumer Service URL) wordt ook verstrekt door Precisely Support.
-
-
Selecteer in het gebied Certificaat voor SAML-ondertekening de optie Downloaden voor Certificaat (Base64) en download het certificaat naar uw computer.
Opmerking: Dit certificaat is nodig wanneer u van Azure Active Directory een identiteitsprovider maakt in Okta. -
Registreer in het gebied Precise3Sixty Govern instellen (stap 4) de waarden in de volgende velden:
- Aanmeld-URL.
- Azure AD ID.
- Afmeld-URL.
Opmerking: U heeft deze waarden nodig tijdens interactie met Precisely Support.