Hướng dẫn chi tiết này giải thích cách thiết lập Đăng nhập Một lần (Single Sign-On) trong TeleRetro với Okta là Nhà cung cấp Danh tính SAML 2.0 của bạn (IDP).
Okta SSO là một trong những nhà cung cấp Đăng nhập Một lần phổ biến nhất trên thị trường. Với Okta, tổ chức của bạn có thể tự động cung cấp và kiểm soát quyền truy cập vào phần mềm từ một nơi.
TeleRetro hoàn toàn tương thích với Okta, và có sẵn qua gói Enterprise của chúng tôi. Hãy viết cho chúng tôi tại sales@teleretro.com để biết thêm chi tiết.
Bạn sẽ cần
- Gói TeleRetro Enterprise
- Tài khoản Quản trị viên Okta
Chúng ta sẽ bao gồm
Cấu hình Okta như một nhà cung cấp danh tính SAML thông qua các bước sau:
- Tạo tích hợp SAML mới trong Okta
- Hoàn tất kết nối SAML trong TeleRetro
- Kiểm tra kết nối mới
1. Tạo tích hợp SAML mới trong Okta
Trong bước này, bạn sẽ tạo và cấu hình một tích hợp SAML TeleRetro mới trong Okta.
Tạo tích hợp SAML 2.0 mới
- Trong Bảng điều khiển Quản trị viên Okta, vào
Applications
>Applications
>Create App Integration
. - Chọn
SAML 2.0
làm phương thức đăng nhập. - Nhấp vào Next.
Cập nhật Cài đặt Chung
Trên màn hình tiếp theo, đặt Tên Ứng dụng thành
TeleRetro
.Sau đó nhấp vào hình ảnh bên dưới để tải logo TeleRetro xuống và tải nó lên làm Logo Ứng dụng.
Cấu hình của bạn nên trông như sau:
Nhấp vào Next.
Cập nhật cài đặt SAML
Trong bước này, cập nhật cài đặt SAML như sau:
Để làm điều này, bạn sẽ cần:
- URL đăng nhập đơn: TeleRetro sẽ cung cấp cho bạn một URL ACS để dán vào trường này.Đảm bảo rằng 'Use this for Recipient URL and Destination URL' được chọn.
- Audience URI (SP Entity ID): TeleRetro sẽ cung cấp cho bạn một ID Thực thể SP để dán vào trường này.
- Định dạng Name ID: chọn
EmailAddress
. - Tên người dùng ứng dụng: chọn
Email prefix
.
Trong mục Attribute Statements, thêm các mục sau:
- email -
user.email
- given_name -
user.firstName
- family_name -
user.lastName
Nó sẽ trông như sau:
Sao chép liên kết Identity Provider metadata
.
Dưới View Setup Instruction, nhấp chuột phải vào chữ màu xanh Identity Provider metadata và sao chép URL. Bạn sẽ cần cung cấp liên kết này cho TeleRetro trong bước tiếp theo.
2. Hoàn thành kết nối SAML trong TeleRetro
Cung cấp liên kết Identity Provider metadata cho đội hỗ trợ TeleRetro. Chúng tôi sẽ sử dụng liên kết này để hoàn thành cấu hình SSO.
Chúc mừng! Bây giờ hãy thưởng thức một tách trà 🍵 hoặc cà phê ☕ và chúng tôi sẽ gửi cho bạn xác nhận khi cấu hình SSO hoàn tất.
3. Kiểm tra kết nối mới
Sau khi hoàn thành tất cả các bước trước, bạn đã sẵn sàng kiểm tra kết nối SSO mới.
- Trong Okta, tìm ứng dụng TeleRetro mới và gán nó cho người dùng. Xem hướng dẫn từ Okta để biết thông tin về cách thực hiện.
- Mở trang 'My apps' của Okta dưới vai trò người dùng, khởi chạy ứng dụng TeleRetro để kiểm tra rằng bạn có thể đăng nhập vào TeleRetro thành công bằng Okta.
Nếu bạn gặp bất kỳ rắc rối nào, hãy liên hệ với support@teleretro.com và chúng tôi sẽ rất vui lòng giúp đỡ bạn.