Okta für SSO mit Showpad verwenden

Showpad bietet einen SAML-basierten Single Sign-On (SSO) Dienst an, der es Nutzern ermöglicht, mit den Anmeldedaten ihres Unternehmens auf Showpad zuzugreifen. Es erleichtert Ihren Nutzern das Leben durch weniger Benutzernamen und Passwörter, da sie sich nur noch ein Konto merken müssen.

Dieser Artikel beschreibt, wie Sie SSO für Showpad mit Okta als Identitätsanbieter (IDP) einrichten können. Okta-Nutzer werden Showpad-Nutzern über E-Mail-Adressen zugeordnet.

Hauptmerkmale

• Nutzer können mit ihrem Okta-Konto auf Showpad zugreifen
• Automatische Bereitstellung und Zuweisung von Nutzern zu den richtigen Gruppen in Showpad
• Reduzieren Sie Sicherheitsbedrohungen bezüglich des Verlusts vertraulicher Daten
• Zentralisierte Nutzer-, Passwort- und Berechtigungsverwaltung
• Sie können eine Showpad-App für Okta verwenden, mit der Sie SSO einrichten können

Sie benötigen dies, um erfolgreich zu sein

• Platform Enterprise auf Showpad
• Erhältlich als Zusatz zum Showpad-Plus-Preisplan
• Administratorzugriff sowohl auf Showpads Online Platform als auch auf Okta
• Okta-Wissen kann nützlich sein
• Auf Okta hinzugefügte Nutzer

Der schnelle Weg zur Faszination

Verwendung der Showpad-App in Okta

1. Installieren Sie die Showpad-App in Okta
2. Öffnen Sie die Registerkarte „Anmelden“
3. Kopieren Sie die URL, die auf die Metadaten des Identitätsanbieters verweist.
4. Öffnen Sie Showpads Online Platform und fügen Sie eine neue Single Sign-on-Konfiguration namens Okta hinzu
5. Wählen Sie URL als Metadatenquelle und fügen Sie die URL der Identitätsanbieter-Metadaten ein.
6. Auto-Bereitstellung aktivieren
7. Kopieren Sie die Werte von Showpad Entity ID und Assertion Consumer Service Endpoint
8. Fügen Sie sie in Okta in die erweiterten Anmeldeeinstellungen der Showpad-App ein
9. Speichern Sie dies und weisen Sie Showpad der Liste der Okta-Nutzer zu.

Tun Sie dies Schritt für Schritt

Konfigurieren der Showpad-App in Okta

1. Suchen Sie im Anwendungskatalog in Okta nach der Showpad-App und klicken Sie auf „Hinzufügen“.
2. Optional: Legen Sie fest, wie Ihre Benutzer die Showpad-App auf dem Anmeldebildschirm oder der mobilen Anwendung Ihres Unternehmens sehen sollen, und klicken Sie auf „Fertig“. Wenn Showpad eingerichtet ist, wird es in Ihrer Liste der Anwendungen angezeigt.
   
3. Gehen Sie auf die Registerkarte „Anmelden“. Klicken Sie neben „Einstellungen“ auf „Bearbeiten“.
   
4. Kopieren Sie die URL, die auf die Metadaten des Identitätsanbieters verweist. Wir werden diese URL später verwenden, um Okta in Showpads Online Platform zu konfigurieren.
5. Lassen Sie das Anmeldefenster in Okta geöffnet und öffnen Sie eine neue Registerkarte in Ihrem Browser. Gehen Sie zur Online Platform von Showpad und öffnen Sie die Admin-Einstellungen.
6. Öffnen Sie die Registerkarte „Anmelden“ und klicken Sie auf „Konfiguration hinzufügen“.
7. Geben Sie Ihrer neuen Konfiguration einen Namen, vorzugsweise Okta, und wählen Sie SAML 2.0 als Protokoll.
8. Wählen Sie URL als Metadatenquelle und fügen Sie die URL der Identitätsanbieter-Metadaten in dieses Feld ein. Verwenden Sie SHA-256 als Hash-Algorithmus und wählen Sie das Element NameID als Nutzer-Identität. Showpad unterstützt auch das ältere SHA-1-Format.
9. Sie können die Auto-Bereitstellung aktivieren. Dies bedeutet, dass, wenn sich ein Nutzer zum ersten Mal mit den Anmeldedaten von Okta bei Showpad anmeldet, der Nutzer automatisch in Showpad erstellt wird. Klicken Sie auf „Speichern“.
10. Öffnen Sie das Informationsfenster Ihrer neuen Konfiguration.
11. Erstellen Sie eine Kopie der Werte von Showpad Entity ID und Assertion Consumer Service Endpoint, und klicken Sie dann auf „Ok“.
12. Gehen Sie zurück zu Okta und öffnen Sie die Registerkarte „Anmelden“ in der Showpad-App. Fügen Sie in den erweiterten Anmeldeeinstellungen die Informationen ein, die Sie von Showpads Online Platform kopiert haben.
13. Speichern Sie die Konfiguration.
14. 
15. Die Nutzer können sich jetzt mit ihrem Okta-Konto anmelden.

Showpad-Nutzergruppen und Okta verwenden

Okta ermöglicht auf der Grundlage eines Filters das Senden von Nutzergruppen an Showpad („Beginnt mit“, „Enthält“, „Entspricht“ oder „Regex“). Wenn wir einen regulären Ausdruck (Regex) wählen, können wir alle Nutzergruppen von Okta für einen bestimmten Nutzer senden.

Wir möchten die standardmäßige Nutzergruppe „Alle“ von Okta ignorieren, da wir nach der automatischen Bereitstellung die folgenden ähnlich klingenden Nutzergruppen in Showpad hätten: „Alle Nutzer“, „Alle“.
Der reguläre Ausdruck kann Folgendes sein: ^(?!Alle$).* Um jede Nutzergruppe außer der Standard-Okta-Nutzergruppe „Alle“ zu senden, oder verwenden Sie .* Um jede Nutzergruppe zu senden.

Hinweis: Die Erstellung von Gruppen kann zwar über Okta erfolgen, aber wenn die Gruppe noch nicht existiert und ihr keine Erfahrungen zugewiesen sind, sehen die neuen Nutzer keine Inhalte, wenn sie sich anmelden. Das bedeutet, dass, wenn sich ein Nutzer mit einer neuen Nutzergruppe anmeldet, dieser Gruppe standardmäßig keine Erfahrungen zugeordnet sind.

Die Attribut-Werte (rechts) sind die Werte aus Okta, die wir diesen Attributen zuordnen.
Wir füllen die E-Mail-Adresse des Okta-Nutzers mit user.email aus und ordnen sie dem Attribut E-Mail zu.

Legen Sie ein neues Attribut mit dem Namen Nutzer-Rolle an, Variablenname: Rolle, mit Datentyp-String und erforderlichem Attribut markiert Sie können die Rolle ausfüllen. Die Werte können beispielsweise Admin/Tablet sein, wenn Sie einen neuen Nutzer in Okta erstellen. Wenn Sie die Nutzer-Rolle in Okta verwalten möchten, können Sie ein neues Feld in Okta erstellen, indem Sie auf „Verzeichnis“, „Profileditor“, „Nutzer bearbeiten“, „Attribut hinzufügen“ gehen. Wählen Sie aus, dass es sich um eine interne App handelt und klicken Sie auf „Fertigstellen“.