Dieser Artikel führt Sie durch die Schritte zur Einrichtung der Okta-Integration
Die Anmeldung mit Okta SSO erfordert Okta Sync als Voraussetzung. Stellen Sie sicher, dass dies zuerst eingerichtet wird.
Verwenden Sie ein Administratorkonto in Ihrem Okta-Tenant, um die erforderliche "Pult SSO"-App einzurichten.
- Navigieren Sie zu Admin -> Applications (https://<your domain>-admin.okta.com/admin/apps/active)
- Klicken Sie auf Create App Integration. Wählen Sie OIDC - OpenID Connect als Sign-in Möglichkeit und Web Application als "Application Type" aus, danach klicken Sie auf Next.
- Stellen Sie sicher, dass die folgenden Optionen mit denen auf Ihrem Bildschirm übereinstimmen, und klicken Sie auf Save:
App Integration NamePult SSO
Proof of possession [ ] Grant type [X] Authorization code Sign-in redirect URLs Assignments [X] Allow everyone in your organization to access
[X] Enable immediate access with Federation Broker Mode
- Nachdem Sie die App erstellt haben, aktivieren Sie die Require PKCE as additional verification Option:
- Gehen Sie auf die Registerkarte Okta API Scopes und aktivieren Sie die folgenden Bereiche:
- okta.users.read.self
- okta.myAccount.profile.read
- okta.myAccount.organization.read
- okta.myAccount.email.read
- Erhöhen Sie die Application Rate Limits, wenn Sie ein hohes Zugriffsvolumen erwarten (z.B. Anmeldung bei Pult über Okta SSO).
- Gehen Sie zurück zur Registerkarte General und kopieren Sie die Client-ID und das Client-Secret.
- Melden Sie sich im Pult Dashboard an und navigieren Sie zu Dashboard -> Integrationen -> Okta (https://dash.pult.com/organization/integrations/okta)
- Fügen Sie die Client-ID und das Client-Secret aus den vorherigen Schritten in den Abschnitt SSO-Einstellungen ein und klicken Sie auf Speichern:
- Die Okta SSO Einrichtung ist abgeschlossen und Sie können sich anmelden, indem Sie Ihre Okta-Domäne auf der Anmeldeseite angeben:
