Okta-SSO-Einrichtung

Die Okta Identity Cloud bietet sicheres Identitätsmanagement mit Single Sign-On, Multi-Faktor-Authentifizierung, Lifecycle Management (Bereitstellung) und mehr.

Okta verbindet jede Person mit jeder Anwendung auf jedem Gerät. Es handelt sich um einen Identitätsmanagement-Service der Unternehmensklasse, der für die Cloud entwickelt wurde, aber mit vielen lokalen Anwendungen kompatibel ist. Mit Okta kann die IT-Abteilung den Zugriff jedes Mitarbeiters auf jede Anwendung oder jedes Gerät verwalten.

Befolgen Sie die folgenden Schritte, um Okta mit QuestionPro unter Verwendung von SAML 2.0 zu verbinden:

• Loggen Sie sich in Ihr Okta-Konto ein und erstellen Sie eine neue App, indem Sie auf Neue App erstellen klicken.

• Wählen Sie die Plattform als Web und klicken Sie auf das Optionsfeld SAML 2.0, Klicken Sie auf Erstellen

• Geben Sie nun den Namen Ihrer Anwendung ein und laden Sie das Logo unter Allgemeine Einstellungen der Anwendung hoch, dann klicken Sie auf Next.

• Um die ACS-URL zu erhalten, gehen Sie zu Ihrem QuestionPro-Konto>> Benutzerprofil-Symbol>> Globale Einstellungen. Die ACS-URL erhalten Sie unter SSO-Authentifizierung. Kopieren Sie die URL zur späteren Verwendung

• Now under Configure SAML, paste the ACS URL under Single Sign On and Audience URL (SP identity). Change the Name ID Format as “EmailAddress” and Application username as “Email”
Fügen Sie ein Attribut mit Namen "emailAddress" hinzu und wählen Sie den Wert als "user.email" aus dem Dropdown-Menü, klicken Sie auf Weiter.
• Wählen Sie das erste Optionsfeld (Ich bin Okta-Kunde und füge eine interne Anwendung hinzu) unter der Registerkarte Feedback. Markieren Sie dann das erste Kontrollkästchen (Dies ist eine interne Anwendung, die wir erstellt haben) und klicken Sie auf Beenden

• Nun wird Ihre Anwendung erstellt, und Sie können die Registerkarte Anmelden sehen, wo Sie auf den View Setup Instructions klicken müssen.

• Hier erhalten Sie die XML-Behauptung zusammen mit dem Zertifikat. Kopieren Sie dieses XML und fügen Sie es ein und speichern Sie es in einer Notepad-Datei mit der Erweiterung .xml

• Laden Sie diese XML-Datei auf Ihr QuestionPro-Konto unter Mein Konto>>Globale Einstellungen>>>Login-Authentifizierung hoch, klicken Sie auf Änderungen speichern.

• Jetzt ist Ihr Okta-Konto mit Ihrem QuestionPro-Konto verbunden. Weisen Sie die Benutzer Ihrer Anwendung zu, indem Sie in Ihrem Okta-Konto unter dem Reiter Anwendungen auf "Den Benutzern zuweisen" klicken.

• Klicken Sie im Popup-Fenster Zuweisen an Benutzer auf die Schaltfläche Zuweisen in der Nähe des Benutzernamens, bearbeiten Sie dann den Benutzernamen des Benutzers und klicken Sie auf Speichern und zurück.

• Wenn Sie auf die Schaltfläche Meine Anwendungen klicken, können Sie das Symbol Ihrer Anwendung im Okta-Dashboard sehen, und wenn Sie auf das Symbol klicken, werden Sie zu Ihrem QuestionPro-Konto weitergeleitet, wo Sie sich nur noch in Ihr Okta-Konto einloggen müssen.

Ja, es ist möglich, neue Benutzer einer bestimmten Geschäftseinheit/einem bestimmten Team zuzuordnen. Sie können ein Attribut mit dem Namen "teamName" in Ihrer SAML-Assertion übergeben, das den Namen der Geschäftseinheit/des Teams aus Ihrem QuestionPro-Konto enthält, wodurch neue Benutzer unter dieser spezifischen Geschäftseinheit/diesem spezifischen Team hinzugefügt werden. Im folgenden Beispiel, das im Screenshot gezeigt wird, haben wir das Feld "Abteilung" des Benutzerprofils verwendet, um den Teamnamen des Benutzers zu speichern, der in der SAML-Assertion übergeben wird:

Um den Namen der Geschäftseinheit/des Teams von Ihrem QuestionPro-Konto zu erhalten, führen Sie bitte die folgenden Schritte aus:

• Gehen Sie zu Benutzerkonto >> Organisation >> Teams
• Erstellen Sie bei Bedarf ein neues Team oder kopieren Sie den Teamnamen des bestehenden Teams ("Neues Team SSO" in diesem Fall)

• Sie können den Teamnamen in jedem Feld des Benutzerprofils unter Ihrem Okta-Konto verwenden. Um auf das Profil des Benutzers in Ihrem Okta-Konto zuzugreifen, gehen Sie zu People >> Benutzer >> Profile

• Hier können Sie das Profil des Benutzers bearbeiten.

Einige unserer Mitarbeiter werden von der Forschungsabteilung in die Managementabteilung versetzt. Wie sollten wir ihre Abteilung in unserem QuestionPro-Konto über unsere SSO-Verbindung aktualisieren?

• Wenn sich das Team/die Abteilung des bestehenden Benutzers ändert, können Sie einfach die Profildaten des Benutzers auf der Seite Ihres IDPs aktualisieren. Wenn sich der Benutzer nun in sein QuestionPro-Konto einloggt, wird sein Team automatisch aktualisiert.