奥克塔
您必须是 Okta 组织的管理员才能创建此自定义 SAML 应用程序。
您可以使用 Okta 中可用的 Postman 应用程序或直接在 Okta 中配置它来设置您的自定义 SAML 应用程序。
内容
在 Okta 中设置自定义 SAML 应用程序
要设置自定义 SAML 应用程序,请按照以下步骤进行操作:
登录 Okta 帐户后,执行以下步骤:
Okta - 第 1 步
Okta - 第 2 步
Okta - 第 3 步
Okta - 第 4 步
在以下屏幕中,确保选择Web作为平台。选择“SAML 2.0”并选择创建。
Okta - 第 5 步
Okta - 步骤 6
在第二步“配置 SAML”的 A 部分“SAML 设置”下,输入 Postman 服务提供商详细信息,该详细信息可在 Postman Edit Team Details页面上找到。要更新身份提供者详细信息,请导航到Authentication -> <My_Okta_Integration_Name>并选择Edit。接下来,选择继续。完成此步骤后,确保您处于以下屏幕中:
现在,下载加密证书。选择下载为文件链接(以红色圆圈显示)。您稍后将在Okta SAML配置部分上传此内容,下文将对此进行说明。在以下屏幕中,选择显示高级设置链接以配置高级 SAML 断言设置。
场地 | 价值 |
---|---|
单点登录 URL | ACS 网址 |
受众 URI(SP 实体 ID) | 实体 ID |
名称 ID 格式 | 电子邮件地址 |
Okta - 第 7 步
对于加密证书,在上面显示的加密证书字段中上传加密文件。请记住,您之前使用Postman 的服务提供商详细信息部分中的作为文件下载链接下载了加密文件。选择下一步继续。
Okta - 步骤 8
在第三步“反馈”下,选择“I'm an Okta customer added an internal app”,勾选“This is an internal app that we have created”,然后选择Finish。
Okta - 步骤 9
View Setup Instructions屏幕包含您应该复制并粘贴到身份提供者详细信息部分的值。
注意:您需要返回此屏幕以粘贴您将从 Postman 的身份提供详细信息部分生成的默认中继状态值。
Okta - 步骤 10
从下面的屏幕 复制身份提供者单点登录 URL、身份提供者颁发者和X.509 证书。
填写详细信息后,选择生成中继/重新生成中继按钮以创建一个参数,以在 IDP 发起的单点登录中与 SAML 响应一起发送。复制继电器状态并将其粘贴到以下屏幕中:
要粘贴,请选择编辑按钮并将值粘贴到默认中继状态字段中。
选择保存身份验证。
使用 Postman 应用在 Okta 中设置自定义 SAML 应用程序
要使用 Postman 应用程序设置自定义 SAML 应用程序,请按照以下步骤进行操作:
登录 Okta 帐户后,执行以下步骤:
邮递员 - 第 1 步
选择管理员:
邮递员 - 第 2 步
从 Okta 仪表板中,选择添加应用程序。
邮递员 - 第 3 步
在搜索栏中,搜索Postman。选择Postman,然后选择Add。
在以下屏幕中,在Application Label字段中输入名称,然后选择Done。
邮递员 - 第 4 步
现在,转到 Postman编辑团队详细信息页面。要更新身份提供者详细信息,请导航到Authentication -> <My_Okta_Integration_Name>并选择Edit。接下来,选择继续。完成此步骤后,确保您处于以下屏幕中:
现在,通过选择下载为文件下载加密证书(如红色圆圈所示)。您稍后将在Okta SAML配置部分上传此内容,下文将对此进行说明。
选择浏览并上传加密证书。选择保存。
邮递员 - 第 5 步
View Setup Instructions屏幕包含您应该复制并粘贴到身份提供者详细信息部分的值。
注意:您需要返回此屏幕以粘贴您将从 Postman 的身份提供详细信息部分生成的默认中继状态值。
邮递员 - 第 6 步
从下面的屏幕 复制身份提供者单点登录 URL、身份提供者颁发者和X.509 证书。
邮递员 - 第 7 步
填写详细信息后,选择生成中继/重新生成中继按钮以创建一个参数,以在 IDP 发起的单点登录中与 SAML 响应一起发送。复制继电器状态并将其粘贴到以下屏幕中:
要粘贴,请选择编辑并将值粘贴到默认中继状态字段中。
选择保存身份验证。