Русский
  • okta
  • sso
  • аутентификация

Интеграция Okta SSO с вашим приложением

Узнайте, как интегрировать Okta SSO с вашим приложением за несколько минут.

Simeng
Simeng
Developer

В прошлом месяце мы официально выпустили функцию единого входа (SSO) на Logto. Эта функция позволяет интегрировать ваше приложение с любым поставщиком SSO, который поддерживает протоколы OpenID Connect (OIDC) и SAML через Logto. Помимо общих коннекторов OIDC и SAML SSO, мы предоставили несколько встроенных корпоративных коннекторов SSO, включая Okta, Azure AD и Google Workspace. В этом руководстве мы покажем вам, как интегрировать ваше приложение Logto с Okta SSO за считанные минуты.

Предварительные условия

Прежде чем начать, вам нужно иметь учетную запись Okta. Если у вас нет учётной записи, вы можете зарегистрироваться для получения бесплатной учётной записи разработчика Okta здесь.

Конечно, вам также нужно иметь учетную запись Logto. Если у вас её нет, вы можете зарегистрироваться для создания учётной записи Logto. Logto бесплатно для личного использования. Все функции доступны бесплатно для дев-тенантов, включая функцию SSO.

Также необходимо хорошо интегрированное приложение Logto. Если у вас его нет, следуйте руководству по интеграции, чтобы создать приложение Logto.

Попробуйте Logto Cloud бесплатно

Создание нового коннектора Okta SSO в Logto

  1. Посетите свою Logto Cloud Console и перейдите на страницу Enterprise SSO.

Logto Cloud Console

  1. Нажмите кнопку Add Enterprise SSO и выберите Okta в качестве провайдера SSO.
okta connector

Перед тем, как перейти к следующему шагу, нам нужно собрать некоторую информацию со стороны Okta.

Создание приложения Okta

  1. Посетите портал администрирования Okta и войдите в учётную запись администратора.
  2. Перейдите на вкладку Applications, здесь будут перечислены все приложения.
  3. Нажмите кнопку Add Application в левом верхнем углу, чтобы начать создание нового приложения.
  4. Выберите OIDC - OpenID Connect как метод входа и Web Application как тип приложения.

Create Okta application

  1. Нажмите кнопку Next, чтобы перейти к следующему шагу.

Настройка приложения Okta

  1. Заполните общую информацию о приложении.

    Название поляОписание
    NameНазвание приложения.
    LogoЛоготип приложения.
    Grant TypeТип гранта приложения. Клиент Logto запустит поток SSO от имени пользователя, используйте тип гранта по умолчанию Authorization Code.

Appliction Settings

  1. Заполните Sign-in redirect URIs приложения. Эти URIs используются для перенаправления пользователя к приложению Logto после завершения потока SSO. Вы можете найти значение redirect URI внизу страницы коннектора Okta SSO Logto.

Redirect URI

  1. Назначьте пользователям доступ к приложению. Okta предоставляет несколько способов контролировать доступ к приложению. Вы можете назначить всем пользователям в организации Okta доступ к приложению, либо назначить приложение конкретной группе.

Assign users

  1. Нажмите кнопку Save, чтобы завершить создание приложения.

Настройка коннектора Okta SSO в Logto

  1. Скопируйте Client ID и Client Secret со страницы приложения Okta и вставьте их на страницу коннектора Okta SSO в Logto.

Client ID and Client Secret

  1. Скопируйте URL вашей организации Okta и вставьте его как Issuer URL на страницу коннектора Okta SSO в Logto. Вы можете найти URL организации в правом верхнем углу портала администрирования Okta.
issuer
  1. ОПЦИОНАЛЬНО: Вы можете использовать поле Scope, чтобы добавить дополнительные области к вашему запросу OAuth. Это позволит вам запросить больше информации у OAuth-сервера Okta. Пожалуйста, обратитесь к документации Okta для получения более подробной информации о доступных областях.
  1. Перейдите на вкладку SSO Experience и заполните поле Enterprise email domain. Это позволит использовать SSO-коннектор в качестве метода аутентификации для этих пользователей. Например, если вы введете logto.io как корпоративный домен электронной почты, все пользователи с адресом электронной почты, заканчивающимся на @logto.io, будут ограничены использованием коннектора Okta SSO для входа в приложение Logto.

SSO Experience

Включение SSO в опыте входа Logto

  1. Перейдите на страницу Sign-in Experience.
  2. Нажмите на вкладку Sign-up and sign-in.
  3. Прокрутите вниз до раздела ADVANCED OPTIONS и включите переключатель Enterprise SSO.

Enable SSO

Тестирование интеграции SSO

Используйте живой предварительный просмотр опыта входа, чтобы протестировать интеграцию SSO. Вы можете найти кнопку предварительного просмотра в верхнем правом углу раздела Sign-in Experience preview.

Успешная интеграция SSO перенаправит пользователя на страницу входа Okta. После успешного входа пользователь будет перенаправлен обратно в демо-приложение Logto.

Попробуйте Logto Cloud бесплатно