奥克塔

您必须是 Okta 组织的管理员才能创建此自定义 SAML 应用程序。

您可以使用 Okta 中可用的 Postman 应用程序或直接在 Okta 中配置它来设置您的自定义 SAML 应用程序。

内容

在 Okta 中设置自定义 SAML 应用程序

要设置自定义 SAML 应用程序,请按照以下步骤进行操作:

登录 Okta 帐户后,执行以下步骤:

Okta - 第 1 步

选择管理员,如以下屏幕所示: okta 管理员

Okta - 第 2 步

从 Okta 仪表板中,选择添加应用程序okta 添加应用程序

Okta - 第 3 步

选择Create New App,如下图所示: okta_new 应用

Okta - 第 4 步

在以下屏幕中,确保选择Web作为平台。选择“SAML 2.0”并选择创建okta选择saml

Okta - 第 5 步

在第一步“常规设置”下,输入应用程序名称,然后选择下一步okta 应用名称

Okta - 步骤 6

在第二步“配置 SAML”的 A 部分“SAML 设置”下,输入 Postman 服务提供商详细信息,该详细信息可在 Postman Edit Team Details页面上找到。要更新身份提供者详细信息,请导航到Authentication -> <My_Okta_Integration_Name>并选择Edit。接下来,选择继续。完成此步骤后,确保您处于以下屏幕中: 细节

现在,下载加密证书。选择下载为文件链接(以红色圆圈显示)。您稍后将在Okta SAML配置部分上传此内容,下文将对此进行说明。在以下屏幕中,选择显示高级设置链接以配置高级 SAML 断言设置。 !okta 服务提供者

场地 价值
单点登录 URL ACS 网址
受众 URI(SP 实体 ID) 实体 ID
名称 ID 格式 电子邮件地址

Okta - 第 7 步

如下所示配置选项。确保您的字段选项反映这些值。 okta 高级

对于加密证书,在上面显示的加密证书字段中上传加密文件。请记住,您之前使用Postman 的服务提供商详细信息部分中的作为文件下载链接下载了加密文件。选择下一步继续。

Okta - 步骤 8

在第三步“反馈”下,选择“I'm an Okta customer added an internal app”,勾选“This is an internal app that we have created”,然后选择Finishokta 反馈

Okta - 步骤 9

移至登录选项卡,然后选择查看设置说明按钮。 okta 登录

View Setup Instructions屏幕包含您应该复制并粘贴到身份提供者详细信息部分的值。

注意:您需要返回此屏幕以粘贴您将从 Postman 的身份提供详细信息部分生成的默认中继状态值。

Okta - 步骤 10

从下面的屏幕 复制身份提供者单点登录 URL身份提供者颁发者X.509 证书。okta 身份提供者

并将它们粘贴到身份提供者详细信息屏幕的相应部分,如下所示: 细节

填写详细信息后,选择生成中继/重新生成中继按钮以创建一个参数,以在 IDP 发起的单点登录中与 SAML 响应一起发送。复制继电器状态并将其粘贴到以下屏幕中: 细节

要粘贴,请选择编辑按钮并将值粘贴到默认中继状态字段中。

选择保存身份验证

使用 Postman 应用在 Okta 中设置自定义 SAML 应用程序

要使用 Postman 应用程序设置自定义 SAML 应用程序,请按照以下步骤进行操作:

登录 Okta 帐户后,执行以下步骤:

邮递员 - 第 1 步

选择管理员

okta 管理员

邮递员 - 第 2 步

从 Okta 仪表板中,选择添加应用程序

okta 添加应用程序

邮递员 - 第 3 步

在搜索栏中,搜索Postman。选择Postman,然后选择Add

okta 添加应用程序

在以下屏幕中,在Application Label字段中输入名称,然后选择Done

细节

邮递员 - 第 4 步

现在,转到 Postman编辑团队详细信息页面。要更新身份提供者详细信息,请导航到Authentication -> <My_Okta_Integration_Name>并选择Edit。接下来,选择继续。完成此步骤后,确保您处于以下屏幕中:

细节

现在,通过选择下载为文件下载加密证书(如红色圆圈所示)。您稍后将在Okta SAML配置部分上传此内容,下文将对此进行说明。

导航到您的 Okta 帐户。转到登录选项卡并选择编辑细节

将打开以下屏幕: 细节

选择浏览并上传加密证书。选择保存

邮递员 - 第 5 步

移至登录选项卡,然后选择查看设置说明按钮。 okta 登录

View Setup Instructions屏幕包含您应该复制并粘贴到身份提供者详细信息部分的值。

注意:您需要返回此屏幕以粘贴您将从 Postman 的身份提供详细信息部分生成的默认中继状态值。

邮递员 - 第 6 步

从下面的屏幕 复制身份提供者单点登录 URL身份提供者颁发者X.509 证书。okta 身份提供者

并将它们粘贴到身份提供者详细信息屏幕的相应部分,如下所示: 细节

邮递员 - 第 7 步

填写详细信息后,选择生成中继/重新生成中继按钮以创建一个参数,以在 IDP 发起的单点登录中与 SAML 响应一起发送。复制继电器状态并将其粘贴到以下屏幕中: 细节

要粘贴,请选择编辑并将值粘贴到默认中继状态字段中。

选择保存身份验证