Configurar Okta en 4biz

13 min

este método de autenticación le permite utilizar los recursos de okta para autenticar a los usuarios de su organización en una instancia 4biz 4biz este documento explica los pasos para configurar este método para saber más sobre el okta accede okta com okta com antes de empezar la configuración de esta solución es un proceso de varias fases; la primera fase es la creación de una cuenta de okta procedimiento 1º paso 1º paso crear una cuenta okta acceda al sítio https //www okta com ; haga clic en " try okta " y después en " sign up today " ; informe los datos esenciale (correo electrónico, nombre y apellido); 4\ haga clic en " get started " para completar la operación después, compruebe el correo electrónico registrado (que enviará un enlace de acceso), acceda a la cuenta con la contraseña temporal enviada y la cambie para mayor seguridad de los datos; 2º paso 2º paso crear la aplicación 4biz 4biz dentro del okta después de completar el paso anterior, conectarse al okta con su cuenta recién creada; haga clic en la pestaña " applications " y luego en " add application " ; 3\ haga clic en " create new app " ; 4\ marque la opción " saml 2 0 " y después haga clic en " create " ; 5\ en el campo " app name " , añada el nombre de la aplicación y después, haga clic en " next " ; 6\ configure la ruta de la aplicación y luego haga clic en el botón " next " ; ⚠ atención ! en el campo "single sign on url" y "audience uri (sp entity id)" se deben incluir las direcciones url donde se ejecutará la aplicación 4biz 4biz 7\ marcar las opciones " i'm an okta customer adding an internal app " y " this is an internal app that we have created " después, haga clic en " finish " 3º paso 3º paso asignar usuarios a la aplicación 4biz 4biz del okta concluido el paso anterior, es necesario hacer clic en la pestaña applications > applications y después en " assign applications " y optar por el filtro " people " ; 2\ después, se puede elegir el usuario que tendrá el permiso para acceder a la aplicación que se está creando haga clic en " assign " y luego para finalizar, haga clic en " done " ; 4º paso 4º paso incluir la información necesaria en el 4biz 4biz configurado en el okta es necesario configurar algunos datos en el directorio del wildfly acceda al directorio, abra la carpeta "/standalone/configuration" "/standalone/configuration" y cambie el archivo " 4biz cfg " 2\ accedendo al archivo, se debe incluir estas informaciones en el archivo " 4biz cfg " a) en la línea saml2 host y saml2 port incluya la dirección y el puerto de la aplicación 4biz 4biz ; b) en la línea saml2 metadata incluya los metadatos okta saml estos datos se pueden obtener siguiendo las instrucciones acceda a la aplicación 4biz 4biz en okta, haga clic en la pestaña aplicaciones > aplicaciones y luego en la opción " iniciar sesión " al pulsar la opción "metadatos del proveedor de identidad", se dispondrá de una nueva pestaña con los metadatos, copie la url del navegador e insértela en la propiedad saml2 metadata ; c) en la línea okta url , incluya la url principal de la cuenta de okta d) en la línea okta token incluir el token para acceso vía api para obtener este token, siga estos pasos acceda a la aplicación 4biz 4biz en okta, seleccione la opción seguridad > api en el menú y luego haga clic en el botón "crear token" asigne un nombre al token y presione el botón "crear token" a continuación, se mostrará el valor del token, que debe copiarse en la línea mencionada anteriormente e) en la línea okta domain alias incluir el dominio de los usuarios provenientes de okta 5º 5º paso paso sincronice el usuario de okta en 4biz 4biz dentro de 4biz 4biz , acceda al menú "okta config" y registre una nueva configuración haciendo clic en el botón "nuevo" ; 2\ complete los campos con la información necesaria descripción introduce una definición de esta nueva configuración de okta; alias incluir el dominio del usuario que quedará registrado en la base ejemplo okta\ okta\ mailto\ administrator\@run2biz com ; url del dominio debe incluir el mismo valor (url) que se ingresó en la línea okta url en el archivo "4biz cfg" ; token api incluya el mismo valor de token ingresado en la línea okta token en el archivo "4biz cfg" ; grupo ingrese el id del grupo al que pertenecerá el usuario sincronizado y registrado en 4biz 4biz ; perfil de acceso ingrese el id del perfil al que pertenecerá el usuario sincronizado y registrado en 4biz 4biz ; id de la aplicación incluya el id de la aplicación esta información se puede recuperar de la url de okta, como se muestra en la siguiente imagen 3\ haga clic en el botón "guardar" y luego en "sincronizar usuarios" para realizar la operación 6º paso 6º paso configurar el cierre de sesión como okta no tiene una pantalla de cierre de sesión, en el parámetro 377 de 4biz 4biz podemos insertar alguna dirección de página para redirigir al usuario al final de la sesión; configure el enlace de cierre de sesión también en la dirección administrador > configuración > personalización > página de cierre de sesión , luego marque la opción "usar página de cierre de sesión personalizada" luego, ingrese la url ( https //localhost 8443/4biz/saml/logout ) con las adaptaciones correspondientes (host y puerto), como se muestra en la siguiente imagen 🖊 nota al cerrar sesión en 4biz 4biz , no debe cerrar sesión en okta, ya que el usuario puede tener otras aplicaciones en la sesión de okta por otro lado, si cierra la sesión de okta, se eliminará la sesión 4biz 4biz del usuario ¿que hacer después? una vez que se completa la integración de okta con 4biz 4biz , se pueden configurar algunos parámetros de 4biz 4biz para personalizar mejor esta integración el parámetro 445 (nombre del grupo de administradores en okta) permite elegir el grupo de administradores en la solución de okta si el usuario pertenece a este grupo elegido, el perfil de acceso se establecerá como administrador si el usuario no tiene un perfil definido, el sistema le asignará el parámetro 39 y si este usuario ya tiene un perfil definido en 4biz 4biz , se mantendrá