Authentifizierung über Okta OAuth 2.0 einrichten

Vorgehensweise:

  1. Konfigurieren Sie Okta in Aeneis

  2. Tragen Sie die Sign-in redirect URI in der Okta-Applikation ein

Okta in Aeneis konfigurieren

Um die Authentifizierung über Okta in Aeneis einzurichten, erstellen und konfigurieren Sie in der ServerAdministration eine neue tokenbasierte Authentifizierung.

Anleitung:

  1. Navigieren Sie in der ServerAdministration in den Bereich Authentifizierung und wechseln Sie in den Tab Tokenbasierte Authentifizierung

  2. Klicken Sie auf Tokenbasierte Authentifizierung erstellen:

  3. Wählen Sie im Dialog Tokenbasierte Authentifizierung erstellen bei Authentifizierungsanbieter Benutzerdefiniert aus:

  4. Tragen Sie Authentifizierungseinrichtung im Editor die Okta-OAuth 2.0 ein:

    Kopieren 
    spring:
      security:
        oauth2:
          client:
            registration:
              okta: {client-id: xxxxxx-your-client-id-xxxxxx, client-secret: xxxxxx-your-client-secret-xxxxxx,
                scope: 'openid, profile, email'}
            provider:
              okta: {issuer-uri: 'https://integrator-XXXXXXXXX.okta.com'}

  5. Bearbeiten Sie die Zeile names:... im Editor, um den Anzeigenamen für die Schaltfläche beim Portal-Login zu vergeben:

    Kopieren 
    names: {okta: 'xxx'}

    Hinweis: Wenn bereits Einträge vorhanden sind, ergänzen Sie den neuen Eintrag kommasepariert.

  6. Klicken Sie im Dialog Tokenbasierte Authentifizierung erstellen auf Erstellen

Ergebnis:

Die neu eingerichtete Authentifizierung erscheint in der Tabelle unter Tokenbasierte Authentifizierungsanbieter.

Hinweis: Bitte beachten Sie, dass in Aeneis nur eine einzige Authentifizierung über Okta OAuth 2.0 eingerichtet werden kann.

Hinweis: Über die Schaltfläche Bearbeiten können Sie jederzeit Änderungen an der jeweiligen Authentifizierung vornehmen, um z. B. das Client-Secret anzupassen.

Login redirect URI in der Okta-Applikation eintragen

Tragen Sie in Okta folgenden Link ein:

https://[SERVER]:[PORT]/login/oauth2/code/okta

Ergebnis:

Die Authentifizierung in Aeneis über Okta ist nun eingerichtet. Benutzer können sich per Klick auf die Schaltfläche mit dem konfigurierten Namen über die Authentifizierung im Portal anmelden. Die gewählte Methode wird für 30 Tage gespeichert, sodass eine erneute Auswahl erst danach erforderlich ist.

Hinweis: Über die Portalberichtsregistrierung können Sie den Login über den Datenbankbenutzer und Passwort deaktivieren.

Hinweis: Damit sich die Benutzer im Portal über die Authentifizierung anmelden können, starten Sie Aeneis nach der Einrichtung oder Anpassung neu.