Integrar Okta SSO com a tua aplicação

No mês passado, lançámos oficialmente a funcionalidade de single sign-on (SSO) no Logto. Esta funcionalidade permite-te integrar a tua aplicação com qualquer fornecedor de SSO que suporte o protocolo OpenID Connect (OIDC) e SAML através do Logto. Para além dos conectores genéricos de SSO OIDC e SAML, fornecemos alguns conectores de SSO empresarial integrados, incluindo Okta, Azure AD e Google Workspace. Neste tutorial, vamos mostrar como integrar a tua aplicação Logto com o Okta SSO em minutos.

Pré-requisitos#

Antes de começarmos, precisas de ter uma conta Okta. Se não tiveres uma, podes registar-te para uma conta de desenvolvedor Okta grátis aqui.

Claro, também precisas de ter uma conta Logto. Se não tiveres uma, és muito bem-vindo para te registares para uma conta Logto. Logto é gratuito para uso pessoal. Todas as funcionalidades estão disponíveis para inquilinos de desenvolvimento grátis, incluindo a funcionalidade SSO.

Também é necessária uma aplicação Logto bem integrada. Se não tiveres uma, por favor segue o guia de integração para criar uma aplicação Logto.

Criar um novo conector Okta SSO no Logto#

1. Visita o teu Console Logto Cloud e navega até à página Enterprise SSO.

2. Clica no botão Add Enterprise SSO e seleciona Okta como o fornecedor de SSO.

Antes de prosseguirmos para o próximo passo, precisamos de recolher algumas informações do lado do Okta.

Criar uma aplicação Okta#

1. Visita o portal de administração Okta e inicia sessão numa conta de administrador.
2. Navega até ao separador Applications, todas as aplicações serão listadas aqui.
3. Clica no botão Add Application no canto superior esquerdo para iniciar uma nova sessão de criação de aplicação.
4. Seleciona OIDC - OpenID Connect como o método de sign-in e Web Application como o tipo de aplicação.

5. Clica no botão Next para prosseguir para o próximo passo.

Configurar a aplicação Okta#

1. Preenche as informações gerais da aplicação.

   Nome do Campo	Descrição
   Nome	O nome da aplicação.
   Logo	O logotipo da aplicação.
   Tipo de Concessão	O tipo de concessão da aplicação. O cliente Logto iniciará um fluxo de SSO em nome de um utilizador, use o tipo de concessão padrão Código de Autorização.

2. Preenche os URI de redireção de sign-in da aplicação. Estes URIs são usados para redirecionar o utilizador para a aplicação Logto após o fluxo de SSO ser concluído. Podes encontrar o valor do URI de redirecionamento no fundo da página do conector Okta SSO do Logto.

3. Atribui utilizadores à aplicação. O Okta fornece algumas maneiras de controlar o acesso à aplicação. Podes atribuir todos os utilizadores na organização Okta à aplicação, ou podes atribuir a aplicação a um grupo específico.

4. Clica no botão Save para terminar a criação da aplicação.

Configurar o conector Okta SSO no Logto#

1. Copia o Client ID e Client Secret da página da aplicação Okta e cola-os na página do conector Okta SSO do Logto.

2. Copia o URL da tua organização Okta e cola-o na página do conector Okta SSO do Logto como o Issuer URL. Podes encontrar o URL da organização no canto superior direito do portal de administração Okta.

3. OPCIONAL: Podes usar o campo Scope para adicionar escopos adicionais ao teu pedido OAuth. Isto permitir-te-á solicitar mais informações ao servidor OAuth Okta. Por favor, refere-te à documentação da Okta para mais detalhes sobre os escopos disponíveis.

4. Navega até ao separador SSO Experience e preenche o campo Enterprise email domain. Isto ativará o conector SSO como método de autenticação para esses utilizadores. Por exemplo, se preencheres logto.io como o domínio de email empresarial, todos os utilizadores com um endereço de email que termina em @logto.io serão restritos a usar o conector Okta SSO para fazer sign-in na aplicação Logto.

Ativar o SSO na experiência de sign-in do Logto#

1. Navega até à página Sign-in Experience.
2. Clica no separador Sign-up and sign-in.
3. Desce até à secção ADVANCED OPTIONS e ativa o alternador Enterprise SSO.

Testar a integração SSO#

Usa a visualização ao vivo da experiência de sign-in para testar a integração SSO. Podes encontrar o botão de visualização ao vivo no canto superior direito da secção Sign-in Experience preview.

Uma integração SSO bem-sucedida redirecionará o utilizador para a página de sign-in do Okta. Após o utilizador ter efetuado sign-in com sucesso, o utilizador será redirecionado de volta para a Aplicação Demo do Logto.