• okta
  • sso
  • authentication

Integrera Okta SSO med din applikation

Lär dig hur du integrerar Okta SSO med din applikation på några minuter.

Simeng
Simeng
Developer

Förra månaden lanserade vi officiellt funktionen för single sign-on (SSO) på Logto. Den här funktionen låter dig integrera din applikation med valfri SSO-leverantör som stöder OpenID Connect (OIDC) och SAML-protokollet genom Logto. Förutom de generiska OIDC- och SAML-SSO-kopplingarna har vi tillhandahållit några inbyggda företags-SSO-kopplingar, inklusive Okta, Azure AD och Google Workspace. I den här handledningen visar vi hur du integrerar din Logto-applikation med Okta SSO på några minuter.

Förutsättningar

Innan vi börjar behöver du ha ett Okta-konto. Om du inte har ett kan du registrera dig för ett gratis Okta-utvecklarkonto här.

Naturligtvis behöver du också ha ett Logto-konto. Om du inte har ett är du mycket välkommen att registrera dig för ett Logto-konto. Logto är gratis för personligt bruk. Alla funktioner är tillgängliga för fria utvecklarnoder, inklusive SSO-funktionen.

En väl integrerad Logto-applikation behövs också. Om du inte har en, följ integreringsguiden för att skapa en Logto-applikation.

Skapa en ny Okta SSO-koppling i Logto

  1. Besök din Logto Cloud Console och navigera till sidan Enterprise SSO.

Logto Cloud Console

  1. Klicka på knappen Add Enterprise SSO och välj Okta som SSO-leverantör.
okta connector

Innan vi går till nästa steg måste vi samla in viss information från Okta-sidan.

Skapa en Okta-applikation

  1. Besök Okta-administrationsportalen och logga in på ett administratörskonto.
  2. Navigera till fliken Applications, alla applikationer kommer att listas här.
  3. Klicka på knappen Add Application längst upp till vänster för att initiera en ny applikationsskaparsession.
  4. Välj OIDC - OpenID Connect som inloggningsmetod, och Web Application som applikationstyp.

Create Okta application

  1. Klicka på knappen Next för att gå till nästa steg.

Konfigurera Okta-applikationen

  1. Fyll i applikationens allmänna information.

    FältnamnBeskrivning
    NamnNamnet på applikationen.
    LogotypApplikationens logotyp.
    Grant TypeApplikationens tilldelningstyp. Logto-klienten kommer att utlösa en SSO-flöde på användarens vägnar, använd standard Authorization Code tilldelningstyp.

Appliction Settings

  1. Fyll i applikationens Sign-in redirect URIs. Dessa URIs används för att omdirigera användaren till Logto-applikationen efter att SSO-flödet är avslutat. Du kan hitta värdet för omdirigerings-URI längst ner på Logtos Okta SSO-kopplingssida.

Redirect URI

  1. Tilldela användare till applikationen. Okta tillhandahåller några sätt att kontrollera applikationsåtkomst. Du kan tilldela alla användare inom Okta-organisationen till applikationen, eller så kan du tilldela applikationen till en specifik grupp.

Assign users

  1. Klicka på knappen Save för att slutföra applikationsskapandet.

Konfigurera Okta SSO-kopplingen i Logto

  1. Kopiera Client ID och Client Secret från Oktas applikationssida och klistra in dem på Logtos Okta SSO-kopplingssida.

Client ID and Client Secret

  1. Kopiera din Okta-organisations URL och klistra in den på Logtos Okta SSO-kopplingssida som Issuer URL. Du kan hitta organisations-URL längst upp till höger i Okta-administrationsportalen.
issuer
  1. FRIVILLIG: Du kan använda Scope-fältet för att lägga till ytterligare omfattningar till din OAuth-förfrågan. Detta gör att du kan begära mer information från Okta OAuth-servern. Vänligen referera till Okta-dokumentationen för mer information om tillgängliga omfattningar.
  1. Navigera till fliken SSO Experience och fyll i fältet Enterprise email domain. Detta kommer att aktivera SSO-kopplingen som en autentiseringsmetod för dessa användare. Till exempel, om du fyller i logto.io som företagets e-postdomän kommer alla användare med en e-postadress som slutar med @logto.io att begränsas till att använda Okta SSO-kopplingen för att logga in i Logto-applikationen.

SSO Experience

Aktivera SSO i Logtos inloggningsupplevelse

  1. Navigera till sidan Sign-in Experience.
  2. Klicka på fliken Sign-up and sign-in.
  3. Scrolla ner till avsnittet ADVANCED OPTIONS och aktivera växeln Enterprise SSO.

Enable SSO

Testa SSO-integrationen

Använd förhandsgranskningen av inloggningsupplevelsen för att testa SSO-integrationen. Du kan hitta förhandsgranskningsknappen längst upp till höger i avsnittet Sign-in Experience preview.

En lyckad SSO-integration kommer att omdirigera användaren till Okta-inloggningssidan. Efter att användaren har loggat in framgångsrikt kommer användaren att omdirigeras tillbaka till Logtos demoapp.