Konfigurieren von Autotask-SSO mit Okta

SICHERHEIT  Zugriffsrechte mit Administratorberechtigung zum Konfigurieren von „Mitarbeiter/Benutzer (Personal)“ und Systemadministratorrolle für den Identitätsanbieter

NAVIGATION   > Admin > Firmeneinstellungen & Benutzer > Mitarbeiter/Benutzer (Personal) > Sicherheit > Single-Sign-On (OpenID Connect (OIDC))

HINWEIS  In diesem Thema finden Sie anbieterspezifische Anweisungen. Allgemeine Anweisungen finden Sie unter Single-Sign-On (OpenID Connect) konfigurieren.

Erstellen der App

Gehen Sie wie folgt vor, um Autotask mit Okta als Identitätsanbieter einzurichten:

  1. Öffnen Sie in Autotask die Seite Single-Sign-On (OpenID Connect).
  2. Melden Sie sich bei Okta als Systemadministrator an.
  3. Wechseln Sie zu Okta Admin Console > Applications > Applications.

  4. Klicken Sie auf Add Application > Create New App. Treffen Sie die folgenden Auswahlen:
    • Plattform: Web
    • Anmeldemethode: OpenID Connect
  5. Klicken Sie auf Erstellen.
  6. Geben Sie einen Namen für die Anwendung, z. B. Autotask, in das Feld Application Label ein.
  7. Kopieren Sie in Autotask die URLs für Callback/Umleitung und fügen Sie sie in die Felder Login Redirect URI in Okta ein.
  8. Klicken Sie auf Speichern. Client-ID und geheimer Client-Schlüssel werden jetzt erstellt.
  9. Klicken Sie auf der Registerkarte General auf Edit.
    1. Wählen Sie unter „Allowed grant types“ die Optionen Implicit (Hybrid) und Allow ID Token with implicit grant type aus.
    2. Ändern Sie die Einstellung Login initiated by von App Only in Either Okta or App.
    3. Wählen Sie unter Application Visibility die Option Display application icon to users aus.
    4. Stellen Sie für den Anmeldefluss sicher, dass Redirect to app to Initiate login (OIDC Compliant) ausgewählt ist.
  10. Kopieren Sie in Autotask die URL zum Initiieren der Anmeldung und fügen Sie den Wert in das Feld Initiate login URL in Okta ein.
  11. Klicken Sie auf Speichern.
  12. Kopieren Sie die Felder Client ID und Client Secret in Okta und fügen Sie sie in dieselben Felder auf der Seite „Single-Sign-On (OpenID Connect)“ in Autotask ein.
  13. Klicken Sie in Autotask auf Test.
  14. Klicken Sie auf Speichern. Beachten Sie, dass Sie die Seite nicht speichern können, wenn der Test nicht erfolgreich ist.

Zuweisung und Mitarbeiterzuordnung

Wenn Sie Für ausgewählte Mitarbeiter aktiviert mit dem Name „Identifier“ des Identitätsanbieters ausgewählt haben (siehe Registerkarte „Mitarbeiter“), gehen Sie außerdem wie folgt vor:

  1. Gehen Sie in der Okta-Admin-Konsole zu Einstellungen > Funktionen.
  2. Klicken Sie auf Berichte aktivieren - Benutzerkonten.
  3. Gehen Sie zu Berichte > Berichte. Klicken Sie im Abschnitt Berechtigungen und Zugriff auf Benutzerkonten.
  4. Klicken Sie auf CSV-Export, um die Datei herunterzuladen.
  5. Öffnen Sie in Autotask die Seite Single Sign On (OpenID Connect) und klicken Sie auf die Registerkarte Mitarbeiter.
  6. Kopieren Sie die Okta-Benutzer-ID für jeden Benutzer, für den Sie SSO aktivieren möchten.
  7. Aktivieren Sie das Kontrollkästchen neben jedem Benutzer, für den Sie SSO aktivieren möchten, und geben Sie die Okta-Benutzer-ID in das Feld Eindeutige ID ein.

  8. Klicken Sie auf Speichern.