Como utilizar Okta SAML como um IdP na Azion
O Okta Identity Provider (IdP) é uma entidade confiável que permite habilitar o logon único para acessar outros sites ou serviços, como os da Azion. Seus usuários podem continuar usando suas identidades corporativas sem precisar lembrar de uma senha específica ou digitar credenciais cada vez que acessarem a plataforma da Azion.
Ao utilizar um IdP, você tem dois tipos de protocolos disponíveis: Security Assertion Markup Language (SAML) e OpenID Connect (OIDC).
Para configurar uma aplicação Okta personalizada como IdP de sua conta na plataforma da Azion, siga os próximos passos.
Configure a aplicação SAML no Okta Admin Console
- Acesse Okta Admin Console.
- Na homepage, em Applications, selecione Applications.
- Selecione Create App Integration.
- No modal, selecione a opção SAML 2.0 e clique Next.
- Dê um nome para sua aplicação. Exemplo:
Azion SAML. - Clique no botão Next.
- Na seção General, adicione uma URL provisória no campo Single sign-on URL. A URL correta será gerada pela plataforma da Azion mais tarde. Exemplo:
https://sso.azion.com. - Repita o passo anterior para o campo Audience URI (SP Entity ID).
- Navegue até a seção Attribute Statements e preencha os campos como descrito:
- Name:
email - Name format: Basic
- Value:
user.email
- Name:
- Clique no botão Next.
- Preencha a seção Feedback como necessário.
- Clique no botão Finish.
- Depois que você for redirecionado aos detalhes da aplicação, clique na aba Sign On.
- Na seção Metadata details, clique More details.
- Copie os metadados a seguir e cole no programa de edição de texto:
- Sign on URL, no formato
https://nome-da-conta.okta.com/app/id-app/sso/saml. - Issuer, no formato
http://www.okta.com/id-app.
- Sign on URL, no formato
- Na seção SAML Signing Certificates, localize o certificado ativo ou gere um novo.
- Para o certificado ativo que você quiser usar com a plataforma da Azion, clique Actions > View IdP metadata.
- Copie o valor dentro da tag XML
<ds:X509Certificate>e cole no programa de edição de texto.
Configure o Identity Provider na Azion
- Acesse o Azion Console.
- No canto superior direito da página, selecione o menu com o avatar. Este é o Account menu.
- Selecione SSO Management.
- Clique no botão Add Identity Provider e selecione SAML.
- Dê um nome a seu provedor de identidade. Exemplo:
Okta IdP SAML. - Preencha os seguintes campos com os dados copiados do Okta Admin Console:
- No campo Identity provider’s Entity ID URI, preencha com a URL do Issuer.
- No campo Sign-in URL, preencha com a Sing on URL.
- No campo Certificate, cole o certificado. Inclua as tags
-----BEGIN CERTIFICATE-----no início e-----END CERTIFICATE-----no fim, separando ambas as tags do certificado por uma quebra de linha.
- Clique no botão Save.
- Você será redirecionado para a página inicial do SSO Management, onde verá a lista de todos os provedores de identidade criados na conta.
- Para conectar o IdP com a aplicação personalizada do Okta, clique nos três pontos no canto do card do IdP e selecione Edit.
- Acesse o Real-Time Manager (RTM).
- No canto superior direito da página, selecione o menu com o avatar. Este é o Account menu.
- Selecione SSO Management.
- Clique no botão Add Identity Provider e selecione SAML.
- Dê um nome a seu provedor de identidade. Exemplo:
Okta IdP SAML. - Preencha os seguintes campos com os dados copiados do Okta Admin Console:
- No campo Identity provider’s Entity ID URI, preencha com a URL do Issuer.
- No campo Sign-in URL, preencha com a Sing on URL.
- No campo Certificate, cole o certificado. Inclua as tags
-----BEGIN CERTIFICATE-----no início e-----END CERTIFICATE-----no fim, separando ambas as tags do certificado por uma quebra de linha.
- Clique no botão Save.
- Você será redirecionado para a página inicial do SSO Management, onde verá a lista de todos os provedores de identidade criados na conta.
- Para conectar o IdP com a aplicação personalizada do Okta, clique nos três pontos no canto do card do IdP e selecione Edit.
Complete o registro da aplicação no Okta Admin Console
- No Okta Admin Console, acesse a aplicação criada para o uso de SSO na plataforma da Azion e navegue até a aba General.
- Localize a seção SAML Settings e clique em Edit.
- Clique no botão Next.
- Copie o valor do campo Assertion Consumer Service URL gerado no IdP e cole no campo Single sign-on URL no Okta Admin Console.
- Copie o valor do campo Service Provider’s Entity ID URI gerado pelo IdP e cole no campo Audience URI (SP Entity ID) no Okta Admin Console.
- Clique no botão Next.
- Clique no botão Finish.
Adicione usuários à aplicação SAML Okta
- No Okta Admin Console, acesse a aplicação criada para o uso de SSO na Azion e navegue até a aba Assignments.
- Para atribuir usuários à aplicação SAML, clique no botão dropdown Assign e escolha Assign to People.
- Clique em Assign para os usuários que deseja adicionar da lista.
- O email configurado no Okta deve ser o mesmo email registrado para o usuário na Azion.
- Clique no botão Save and Go Back.
- Repita os passos anteriores para cada usuário que deseja acionar a aplicação SAML na Azion.
Ative o Identity Provider na Azion
- De volta ao Azion Console, acesse a página SSO Management.
- Na caixa do provedor de identidade que você adicionou, clique em Activate and turn on identity Origin e em Confirm.
Assim, todos os usuários da conta, exceto o Account Owner, terão acesso ao Azion Console utilizando o Okta como provedor de identidade.
- De volta ao RTM, acesse a página SSO Management.
- Na caixa do provedor de identidade que você adicionou, clique em Activate and turn on identity Origin e em Confirm.
Assim, todos os usuários da conta, exceto o Account Owner, terão acesso ao RTM utilizando o Okta como provedor de identidade.
Contribuidores
