Интеграция Okta SSO с вашим приложением
Узнайте, как интегрировать Okta SSO с вашим приложением за несколько минут.
В прошлом месяце мы официально выпустили функцию единого входа (SSO) на Logto. Эта функция позволяет интегрировать ваше приложение с любым поставщиком SSO, который поддерживает протоколы OpenID Connect (OIDC) и SAML через Logto. Помимо общих коннекторов OIDC и SAML SSO, мы предоставили несколько встроенных корпоративных коннекторов SSO, включая Okta, Azure AD и Google Workspace. В этом руководстве мы покажем вам, как интегрировать ваше приложение Logto с Okta SSO за считанные минуты.
Предварительные условия
Прежде чем начать, вам нужно иметь учетную запись Okta. Если у вас нет учётной записи, вы можете зарегистрироваться для получения бесплатной учётной записи разработчика Okta здесь.
Конечно, вам также нужно иметь учетную запись Logto. Если у вас её нет, вы можете зарегистрироваться для создания учётной записи Logto. Logto бесплатно для личного использования. Все функции доступны бесплатно для дев-тенантов, включая функцию SSO.
Также необходимо хорошо инте грированное приложение Logto. Если у вас его нет, следуйте руководству по интеграции, чтобы создать приложение Logto.
Создание нового коннектора Okta SSO в Logto
- Посетите свою Logto Cloud Console и перейдите на страницу Enterprise SSO.
- Нажмите кнопку Add Enterprise SSO и выберите Okta в качестве провайдера SSO.
Перед тем, как перейти к следующему шагу, нам нужно собрать некоторую информацию со стороны Okta.
Создание приложения Okta
- Посетите портал администрирования Okta и войдите в учётную зап ись администратора.
- Перейдите на вкладку Applications, здесь будут перечислены все приложения.
- Нажмите кнопку Add Application в левом верхнем углу, чтобы начать создание нового приложения.
- Выберите OIDC - OpenID Connect как метод входа и Web Application как тип приложения.
- Нажмите кнопку Next, чтобы перейти к следующему шагу.
Настройка приложения Okta
-
Заполните общую информацию о приложении.
Название поля Описание Name Название приложения. Logo Логотип приложения. Grant Type Тип гранта приложения. Клиент Logto запустит поток SSO от имени пользователя, используйте тип гранта по умолчанию Authorization Code.
- Заполните Sign-in redirect URIs приложения. Эти URIs используются для перенаправления пользователя к приложению Logto после завершения потока SSO. Вы можете найти значение redirect URI внизу страницы коннектора Okta SSO Logto.
- Назначьте пользователям доступ к приложению. Okta предоставляет несколько способов контролировать доступ к приложению. Вы можете назначить всем пользователям в организации Okta доступ к приложению, либо назначить приложение конкретной группе.
- Нажмите кнопку Save, чтобы завершить создание приложения.
Настройка коннектора Okta SSO в Logto
- Скопируйте Client ID и Client Secret со страницы приложения Okta и вставьте их на страницу коннектора Okta SSO в Logto.
- Скопируйте URL вашей организации Okta и вставьте его как Issuer URL на страницу коннектора Okta SSO в Logto. Вы можете найти URL организации в правом верхнем углу портала администрирования Okta.
- ОПЦИОНАЛЬНО: Вы можете использовать поле
Scope
, чтобы добавить дополнительные области к вашему запросу OAuth. Это позволит вам запросить больше информации у OAuth-сервера Okta. Пожалуйста, обратитесь к документации Okta для получения более подробной информации о доступных областях.
- Перейдите на вкладку SSO Experience и заполните поле Enterprise email domain. Это позволит использовать SSO-коннектор в качестве метода аутентификации для этих пользователей. Например, если вы введете
logto.io
как корпорати вный домен электронной почты, все пользователи с адресом электронной почты, заканчивающимся на@logto.io
, будут ограничены использованием коннектора Okta SSO для входа в приложение Logto.
Включение SSO в опыте входа Logto
- Перейдите на страницу Sign-in Experience.
- Нажмите на вкладку Sign-up and sign-in.
- Прокрутите вниз до раздела ADVANCED OPTIONS и включите переключатель Enterprise SSO.
Тестирование интеграции SSO
Используйте живой предварительный просмотр опыта входа, чтобы протестировать интеграцию SSO. Вы можете найти кнопку предварительного просмотра в верхнем правом углу раздела Sign-in Experience preview.
Успешная интеграция SSO перенаправит пользователя на страницу входа Okta. После успешного входа пользователь будет перенаправлен обратно в демо-приложение Logto.