Okta für die Verwendung mit empower® konfigurieren

Benötigte Berechtigungen: IT-Admin

Okta kann als Identitätsdienst für empower® verwendet werden.

Dafür muss Okta vor der Installation des empower® Backends entsprechend konfiguriert werden.

Die folgende Tabelle bietet einen Überblick über die Funktionen, die mit Okta verwendet werden können:

Funktion

Unterstützt

Benutzer-Login mit Okta

Ja

Synchronisierung von Benutzern und Gruppen nach empower®

Ja

Ad-hoc-Provisionierung von Benutzern und Gruppe ohne Synchronisierung

Ja

Synchronisierung von zusätzlichen Attributen (für empower® in Word und Outlook)

Nein

Okta einrichten

Um Okta in empower® zu integrieren und Benutzer und Gruppen zu synchronisieren, müssen zwei Anwendungen in Okta konfiguriert werden.

Die Anwendung empower wird für die Anmeldung von Benutzern verwendet. Diese Anwendung ist eine Standard-OpenID-Connect-Web-Anwendung.

Die Anwendung empower Directory Sync wird zur Synchronisierung von Benutzern und Gruppen in die empower® Datenbank verwendet.

Diese Anwendungen können zwar auch manuell eingerichtet werden, es wird jedoch empfohlen, das von empower bereitgestellte PowerShell-Skript zu verwenden.

Insbesondere die Anwendung empower Directory Sync kann nicht vollständig über die Web-Benutzeroberfläche eingerichtet werden, weil ein JSON Web Key Set erstellt werden muss.

Außerdem wird durch das PowerShell-Skript eine .json-Datei erstellt, die dann über den empower® Backend Installer importiert werden kann, um das Backend automatisch für Okta zu konfigurieren.

Das PowerShell-Skript erstellt zwei Anwendungen.

Daher werden Berechtigungen in Okta benötigt. Das ist nur möglich, indem mit einem Account mit ausreichenden Berechtigungen zur Erstellung und Bearbeitungen von Anwendungen ein Okta-API-Schlüssel erstellt wird.

Der API-Schlüssel wird nur von der Skript-Datei verwendet, um die Anwendungen einzurichten. Er wird nicht gespeichert und kann direkt im Nachhinein gelöscht werden.

Anmerkung

Das Skript kann geprüft werden, um zu validieren, dass keine anderen als die oben beschriebenen Aktionen ausgeführt werden.

Schritt-für-Schritt-Anleitung

Um Okta zu konfigurieren, gehen Sie wie folgt vor:

  1. Melden Sie sich in Okta mit einem Benutzer an, der die benötigten Berechtigungen hat.

  2. Navigieren Sie zum Bereich Security API.

  3. Öffnen Sie den Tab Token.

  4. Klicken Sie auf den Button Create Token.

  1. Laden Sie das erforderliche Skript unter folgendem Link herunter:

    Skript für Okta herunterladen

  2. Entpacken Sie den heruntergeladenen .zip-Ordner.

    Der entpackte Ordner enthält die Datei register_empower_in_okta.ps1.

  1. Starten Sie PowerShell in dem entpackten Ordner.

  2. Führen Sie das Skript register_empower_in_okta.ps1 aus.

  3. Geben Sie die Okta-Domäne an.

    Die Okta-Domäne kann unter dem Profil in Okta eingesehen werden.

  4. Geben Sie das API-Token ein, das Sie in Schritt 4 erstellt haben.

  5. Wenn Gruppen synchronisiert werden sollen, bestätigen Sie mit Y in PowerShell und geben Sie den öffentlichen Host-Namen an.

    Wenn Gruppen nicht synchronisiert werden sollen, bestätigen Sie mit N in PowerShell.

    In diesem Fall werden nur die in Okta definierten Benutzer für die Anwendung synchronisiert.

Nach Ausführung des Skript wird in dem gleichen Ordner, in dem Sie das Skript ausgeführt haben, die Datei empower_okta_configuration.json erstellt.

Diese Datei wird für die Installation des empower® Backends benötigt.

Wichtig

Speichern Sie die Konfigurationsdatei empower_okta_configuration.json sicher ab.

Schicken Sie diese zusätzlich an den empower® Support.

Anmerkung

Wenn Sie in der empower® Cloud hosten, kümmert sich der empower® Support um die Installation des Backends.

Wenn Sie nicht in der empower® Cloud hosten, fahren Sie mit der Installation des empower® Backends fort.

Anmerkung

Die Benutzeroberfläche im Okta-Portal kann sich jederzeit ändern. Wenn Sie sich bei einem Aspekt unsicher sind, konsultieren Sie die Okta-Dokumentation.

Die obenstehenden Anweisungen beziehen sich auf die englische Benutzeroberfläche im Okta-Portal.

Um sicherzustellen, dass Sie nur Benutzer nach empower® synchronisiert werden, die empower® verwenden werden, müssen die Benutzer oder Benutzergruppen der Anwendung empower Directory Sync zugewiesen werden.

Gehen Sie hierzu wie folgt vor:

  1. Navigieren Sie zum Tab Directory.

  2. Wählen Sie den Bereich People aus.

  3. Wählen Sie den Benutzer oder die Benutzergruppe aus, die Sie der Anwendung zuweisen möchten.

  4. Klicken Sie auf den Button Assign Application.

  5. Weisen Sie die Anwendung empower Directroy Sync zu.

  6. Wiederholen Sie diesen Prozess für alle Benutzer, die mit empower® arbeiten werden.

Anmerkung

Die Benutzeroberfläche im Okta-Portal kann sich jederzeit ändern. Wenn Sie sich bei einem Aspekt unsicher sind, konsultieren Sie die Okta-Dokumentation.

Die obenstehenden Anweisungen beziehen sich auf die englische Benutzeroberfläche im Okta-Portal.

Okta im Backend Installer konfigurieren

Nach der Konfiguration von Okta über das Skript kann die Datei empower_okta_configuration.json über den empower® Backend Installer importiert werden.

Führen Sie hierzu den empower® Backend Installer aus.

Folgen Sie den Schritten im Installer. Sie müssen die Datei empower_okta_configuration während der Installation zwei Mal hochladen.

Anmerkung

Sie müssen die Installation des Backends nur selbst ausführen, wenn Sie nicht in der empower® Cloud hosten.

Wenn Sie in der empower® Cloud hosten, kümmert sich der empower® Support um die Installation des Backends.

Für weitere Informationen zum empower® Backend Installer siehe Das empower® Backend installieren (Version >= 9.7).

War dieser Beitrag hilfreich?

/

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.