За да активирате Еднократна идентификация (SSO) в Humand чрез Okta, глобален администратор от вашата организация трябва да предостави необходимите разрешения на приложението Humand в Okta.
Преди да започнете, уверете се, че имате:
• Достъп до Okta като администратор.
• Достъп до общност в Humand като администратор или потребител, в зависимост от желаната функция.
Освен това, преди да предоставите необходимите разрешения, първо трябва да активирате Външен вход (SSO) от настройките на Humand. За да направите това, можете да разгледате следната статия: 📚 Как да активирам Еднократна идентификация (SSO)?
Клиентът трябва да конфигурира своята общност в Humand с домейна за външен вход на своята Okta инстанция. Например, ако потребителите в Okta са във формата user@mydomain.com, трябва да добавите mydomain.com в настройките на общността.
От друга страна, клиентът трябва да добави интеграцията на Humand към своята Okta организация и да я конфигурира.
За да направите това, следвайте тези стъпки:
1. Влезте в Okta на вашата организация.
2. Отидете в секцията Приложения в страничната лента и кликнете върху Преглед на каталога с приложения.
3. Потърсете Humand и кликнете върху Добавяне на интеграция. Можете да зададете етикет за приложението. След това кликнете Готово.
4. На страницата на вашето приложение Humand, отидете на таба Вход.
5. В Настройки копирайте Client ID и Client Secret стойност.
6. В Настройки трябва да има секция с линк към метаданните на OpenID доставчика. Кликнете върху този URL. Ще се отвори JSON документ. Потърсете ключ със заглавие Issuer и копирайте стойността на URL.
7. Присвоете на вашия Okta потребител или друг целеви потребител достъп за използване на приложението Humand. За да направите това, отидете на таба Назначения и кликнете върху Назначаване.
8. Полето за вход на профила на потребителя ще стане потребителското име в Humand.
9. След като съберете цялата необходима информация, описана по-горе, изпратете я по имейл на eze@humand.co с тема "Заявка за конфигурация на Okta". Включете следното:
- Client ID
- Client Secret
- Issuer URL
Екипът за поддръжка на Humand ще обработи вашата заявка и ще се свърже с вас, след като интеграцията бъде настроена.
Допълнителна информация, която ни е необходима (но не непременно от клиента), е домейнът, използван за дефиниране на потребителите в организацията и който е използван за конфигуриране на общността в Humand.
Строго необходимо е този домейн да е уникален за организациите, които внедряват Okta, и да не е общ домейн (например email.com) поради необходимите конфигурации от наша страна. Първоначално не се счита за допълнителна информация, която да се включи в имейла, тъй като можем да я намерим сами, като отидем в настройките на общността. Въпреки това, в бъдеще може да бъде добавена.
Уверете се, че опцията Създаване на нов потребител (JIT) е активирана в конфигурацията на клиента. Трябва да я имаме активирана от наша страна.