Este artículo describe cómo configurar una aplicación Okta para crear una conexión SAML con el servicio de autenticación de Triton Digital a fin de permitir el inicio de sesión único (SSO) en las aplicaciones de Triton Digital.
Variable de configuración
Esta variable de configuración se utiliza durante todo el procedimiento de configuración.
Nombre de la conexión:
<connection-name>=<customer-name>-saml
Por ejemplo, para la editorial Blork Media, el<connection-name>Seríablork-media-saml
Triton Digital le proporcionará esta variable.
Procedimiento de configuración de SAML de Okta
Inicie sesión en la consola de administración de Okta.
Vaya a Aplicaciones > Aplicaciones.
Haga clic en Crear integración de aplicaciones.
Selecciona SAML 2.0 como método de inicio de sesión.
Para la etiqueta de la aplicación, escriba
Triton Digital SAMLEstablezca el inicio de sesión único, la URL del destinatario y la URL de destino en:
https://id.tritondigital.com/login/callback?connection=<connection-name>
… Dónde<connection-name>es la variable descrita anteriormente.En Restricción de audiencia, configure el identificador según esta plantilla:
urn:auth0:triton-digital-prod:<connection-name>
… Dónde<connection-name>es la variable descrita anteriormente.En el menú desplegable Formato de ID de nombre , seleccione
EmailAddressComplete el formulario.
Genere y descargue un certificado de firma SAML para la nueva aplicación.
Anote la URL de metadatos.
(Opcional) Asigne usuarios a la aplicación.
Salidas a Triton Digital
Después de crear la aplicación SAML de Okta, se debe proporcionar lo siguiente a Triton Digital:
El certificado SAML de la aplicación.
La dirección URL de metadatos.
Los dominios de correo electrónico asociados a la cuenta. por ejemplo: (@blorkmedia.com)