Plecto

SSO für Plecto und Okta einrichten

Schritt 1: Assertion Consumer Service (ACS) URL von Plecto abrufen

Um Single Sign-On (SSO) in Plecto mit Okta zu aktivieren, müssen Sie sowohl Okta als auch Plecto so konfigurieren, dass sie über das SAML 2.0-Protokoll kommunizieren.

Hier ist eine schrittweise Anleitung zum Einrichten der Integration:

  1. Melden Sie sich bei Ihrem Plecto-Konto an.

  2. Navigieren Sie zum Abschnitt Einstellungen.

  3. Aktivieren Sie das Kontrollkästchen SSO aktivieren.

  4. Kopieren Sie die ACS-URL; Sie benötigen diese für die Okta-Konfiguration.

  5. Öffnen Sie Ihre Okta Admin Console in einer separaten Browser-Registerkarte.

Schritt 2: SAML-Anwendung in Okta konfigurieren

  1. Melden Sie sich bei Ihrer Okta Admin Console an.

  2. Gehen Sie zur Registerkarte Anwendungen und klicken Sie auf App-Integration erstellen.

  3. Klicken Sie auf Neue App erstellen.

    • Im Dialog:

    • Stellen Sie Plattform auf Web ein.

    • Wählen Sie SAML 2.0 als Anmeldemethode.

    • Klicken Sie auf Erstellen.

  4. In Allgemeine Einstellungen:

    • Geben Sie einen geeigneten Appnamen ein (z. B. "Plecto").

    • Klicken Sie auf Weiter.

  5. Im Schritt SAML konfigurieren:

    • Stellen Sie die Single Sign-On-URL auf die ACS-URL ein, die Sie von Plecto erhalten haben.

    • Stellen Sie die Audience URI (SP Entity ID) auf eine eindeutige Kennung für Plecto ein (siehe Plectos Dokumentation oder Support für den korrekten Wert).

    • Stellen Sie das Name ID-Format auf EmailAddress ein.

  6. (Optional) Aktualisieren Sie den Abschnitt Attribut-Statements. Die Attribute sind mit den Benutzervariablen verknüpft, die in einem Benutzer unter Directory > Profil-Editor definiert sind. Erfahren Sie mehr in der Okta-Hilfedokumentation.

  7. Klicken Sie auf Weiter.

  8. (Optional) Feedback an Okta geben.

  9. Klicken Sie auf Fertig stellen.

  10. Gehen Sie nach der Erstellung der App zur Registerkarte Anmelden und klicken Sie auf SAML-Setup-Anweisungen anzeigen.

  11. Notieren Sie sich die Identity Provider Single Sign-On-URL, Identity Provider Issuer und laden Sie das X.509-Zertifikat herunter; Sie benötigen diese für Plecto.

  12. Gehen Sie jetzt zurück zu Plecto und folgen Sie Schritt 3.

Schritt 3: SSO in Plecto konfigurieren

  1. Kehren Sie zu Plectos Abschnitt Einstellungen zurück.

  2. Stellen Sie sicher, dass die Option SSO aktivieren aktiviert ist.

  3. Unter „SAML-Einstellungen bereitstellen" haben Sie zwei Optionen:

    1. Einstellungen Mit Metadatendatei bereitstellen: Geben Sie die SAML-Metadaten-URL von Okta ein. Dies ist typischerweise die Identity Provider Single Sign-On-URL, die Sie zuvor notiert haben (aufgeführt unter Nr. 1 in Okta).

    2. Einstellungen Manuell bereitstellen:

      1. SAML-Anmelde-URL: Dies wäre die Identity Provider Issuer-URL von Okta (aufgeführt unter Nr. 2 in Okta).

      2. SAML-Zertifikat (aufgeführt unter Nr. 3 in Okta).

  4. Aktivieren Sie optional SAML-Bereitstellung erlauben, um automatisch Mitarbeiterkonten in Plecto zu erstellen, wenn diese sich über SSO anmelden.

  5. Klicken Sie auf Speichern, um die Konfiguration abzuschließen.