Okta
Okta kann als externer Anmeldeanbieter für Therefore™ verwendet werden. Der genaue Prozess und die Optionen in der Benutzeroberfläche werden von Okta verwaltet und sie können jederzeit von Okta geändert werden.
Konfiguration in Okta
Im Okta-Portal müssen ein API-Token und eine Anwendung erstellt werden.
Stellen Sie sicher, dass die folgenden Einstellungen für die Anwendung konfiguriert sind:
Der Anwendungstyp sollte "Native Anwendung" sein und die Anmeldemethode sollte auf "OIDC - OpenID Connect" eingerichtet sein.
-
Der Berechtigungstyp ist "Autorisierungscode" und "Implizit (Hybrid)" sollte aktiviert sein. Die Option "Zugriffstoken mit impliziter Genehmigung zulassen" sollte deaktiviert sein.
-
Die Token-Zugangsdaten sind Signatur-Zugangsdatenrotation und Automatisch.
Umleitungs-URIs
Für die Konfiguration der Anwendung in Okta sind Umleitungs-URIs für Therefore™-Anwendungen erforderlich. Sie finden diese hier:
Konfiguration in Therefore™
Um Okta als externen Anmeldeanbieter zu konfigurieren, wählen Sie die Option "Okta" unter "Externe Benutzerverzeichnisse".
Geben Sie die folgenden Werte in die entsprechenden Felder im Dialogfeld von Therefore™ Solution Designer ein:
| Okta-Beschriftung | Therefore™-Einstellung | Beschreibung |
|---|---|---|
| API-Token | API-Zugriffsschlüssel | Der Wert des API-Tokens, den Therefore™ für die Authentifizierung bei Okta verwendet. |
| Client-ID | Therefore™ Client-ID |
Die ID der Okta-Anwendung, die von Therefore™ für die Anmeldung verwendet wird. |