跳转至

Okta 单点登录示例

Okta 是身份识别与访问管理解决方案提供商。

操作步骤

1、创建 Okta 应用程序

注意:在创建应用程序前,您需要先在 Okta 网站 注册账号并创建您的组织。

1)打开 Okta 网站并登录,点击右上角的用户,在下拉列表选择Your Org

2)在 Okta 组织页面,在右侧菜单点击Application,在打开的页面点击Create App Integration

3)选择 SAML 2.0,创建一个新的应用程序。

2、为 Okta 应用程序配置 SAML

注意:本步骤将 Okta 应用程序属性映射到观测云的属性,建立 Okta 和观测云之间的信任关系使之相互信任。

1)在新创建应用程序的 General Settings,输入应用名称,如“okta”,然后点击下一步

2)在 Configure SAMLSAML Settings部分,填入断言地址和 Entity ID。

注意:此次配置仅为获取下一步的元数据文档使用,需要在观测云中启用SSO单点登录后,获取到正确的实体 ID断言地址后重新替换。

3)在 Configure SAMLAttribute Statements(optional) 部分,填入 Name 和 Value。

  • Name:观测云定义的字段,需填入 Email ,用于关联身份提供商的用户邮箱(即身份提供商将登录用户的邮箱映射到Email);
  • Value:根据身份提供商实际邮箱格式填写,此处 Okta 可填入 user.email

注意:此部分内容为必填项,如果不填,SSO 单点登录时将提示无法登录。

4)在 Feedback,选择以下选项,点击Finish,完成 SAML 配置。

3、获取 Okta 元数据文档

注意:本步骤可获取在观测云创建身份提供商的元数据文档。

1)在Sign On,单击 Identity Provider metadata 查看身份提供商元数据。

2)在查看页面右键保存至本地。

注意:元数据文档为 xml 文件,如 “metadata.xml”。

4、在观测云启用SSO单点登录

1)启用 SSO 单点登录,在观测云工作空间管理 > 成员管理 > SSO 管理,点击启用即可。

可参考文档 新建SSO

注意:基于账号安全考虑,观测云支持工作空间仅配置一个 SSO,若您之前已经配置过 SAML 2.0,我们默认会将您最后一次更新的 SAML2.0 配置视为最终单点登录验证入口。

2)上传在步骤3中下载的元数据文档,配置域名(邮箱的后缀域名),选择角色,即可获取该身份提供商的实体 ID断言地址,支持直接复制登录地址进行登录。

注意:域名用于观测云和身份提供商进行邮箱域名映射来实现单点登录,即用户邮箱的后缀域名需和观测云中添加的域名保持一致。

5、在 Okta 替换 SAML 断言地址

1)返回 Okta,更新步骤2中的实体 ID断言地址

注意:在观测云配置单点登录时,身份提供商SAML中配置的断言地址必须和观测云中的保持一致,才能实现单点登录。

6.配置 Okta 用户

注意:本步骤配置在观测云创建身份提供商的授权用户邮箱账号,通过配置的 Okta 用户邮箱账号可单点登录到观测云平台。

1)在Assignments > Assign,选择Assign to People

2)选择需要单点登录到观测云的用户,如“jd@qq.com”,点击 Assign

3)点击 Save and Go Back,完成用户配置。

4)返回Assignments,可查看配置授权的 Okta 用户。

7、使用 Okta 账号单点登录观测云

1)SSO配置完成后,通过 观测云官网 或者 观测云控制台 登录,在登录页面选择单点登录

2)输入在创建 SSO 的邮箱地址,点击获取登录地址

3)点击链接打开企业账号登录页面。

4)输入企业通用邮箱和密码。

5)登录到观测云对应的工作空间。

注意:若多个工作空间同时配置了相同的身份提供商 SSO 点单登录,用户通过 SSO 单点登录到工作空间后,可以点击观测云左上角的工作空间选项,切换不同的工作空间查看数据。

文档评价

文档内容是否对您有帮助? ×