App-Integration erstellen

Konfigurieren Sie Okta auf einem System, bevor Sie Nutzer importieren und andere Einrichtungsaufgaben durchführen. Erstellen Sie die SAML-Integration in Okta und legen Sie die erweiterten Einstellungen und Attribute fest.

Vorbereitungen

Wenn Sie Nutzer importieren, achten Sie darauf, dass sie sowohl in Automation 360 als auch in Okta eine übereinstimmende Nutzer-ID, E-Mail-Adresse sowie einen übereinstimmenden Vornamen und Nachnamen haben, damit die Nutzer sich nach der SAML-Integration anmelden können.

Prozedur

  1. Navigieren Sie in Okta zu Anwendungen und klicken Sie auf App-Integration erstellen.
    App-Integration
  2. Wählen Sie die Anmeldemethode SAML 2.0 aus und klicken Sie auf Weiter.
  3. Geben Sie in das Feld App-Name den Namen der App ein und klicken Sie auf Weiter.
    Geben Sie den Namen der App an.
  4. Geben Sie die Single Sign-On-URL folgendermaßen an:
    Es handelt sich um die Assertion-URL im Control Room im Format <CRURL>/v1/authentication/saml/assertion.
  5. Geben Sie die Zielgruppen-URI ein.
    Dies kann ein beliebiges Wort oder ein Satz sein (ohne Leerzeichen). Notieren Sie sich diesen Begriff, um ihn bei der Konfiguration des Control Rooms zu verwenden.
  6. Klicken Sie auf Erweiterte Einstellungen anzeigen.
  7. Wählen Sie im Abschnitt Erweiterte Einstellungen für die Assertions-Verschlüsselung Verschlüsselt aus.
  8. Klicken Sie unter Verschlüsselungszertifikat auf Dateien durchsuchen und wählen Sie das von Ihnen generierte öffentliche Schlüsselzertifikat aus.
    advanced-settings
  9. Scrollen Sie nach unten zum Abschnitt Attributanweisungen, geben Sie die Attribute ein und klicken Sie dann auf Weiter.
    add-attributes
  10. Wählen Sie die entsprechende Option aus, um anzugeben, ob Sie Kunde oder Lieferant sind, und klicken Sie dann auf Fertigstellen.

    SAML-Integration bearbeiten
  11. Scrollen Sie nach unten und klicken Sie auf Einrichtungsanleitung anzeigen.

    Einrichtungsanleitung anzeigen

    Das unten stehende Feld Identitätsanbieter-Metadaten wird für die Konfiguration des Control Rooms verwendet.

Nächste Maßnahme

Anwendung einem Nutzer zuweisen