FileLinx | Beheerdershandleiding
×
Menu
Index

20.3.1. Registratie App bij Okta voor OpenID Connect

 
De eerste stap is het registeren van een App bij Okta (https://www.okta.com) om te kunnen authentiseren via OpenID Connect.
 
1. Application Registratie aanmaken.
 
Ga naar Applications en klik dan nogmaals op Applications. Klik hier op de knop "Create App Integration"
 
 
 
Onderstaand scherm zal getoond worden. Kies hier voor "OIDC - OpenID Connect".
 
In het zelfde scherm komt nu een nieuwe keuze zichtbaar. Kies hier voor "Web Application" en klik op "Next".
 
 
2. Application Registratie instellen
 
Als stap één is uitgevoerd zal onderstaand scherm getoond worden
 
 
 
Authorisatie instellen
Onder de optie "Grant type" moeten de volgende opties aangevinkt worden.
 
Als voorbeeld ziet het scherm er dan zo uit:
 
Redirect URLs instellen
De sign-in en sign-out URIs gaan wij nu instellen. De baseurl "https://azuredev.filelinxdev.com" is alleen als voorbeeld en wijzigt per klant omgeving.
 
Sign-in redirect URIs
De volgende drie sign-in URI's dienen vastgelegd te worden:
 
1. FileLinx Classic Portal: <URL naar de FileLinxPortal>/fxLogin.aspx 
   Voorbeeld: https://azuredev.filelinxdev.com/FileLinxPortal/fxLogin.aspx
 
2. FileLinx Tenant Resolver
    De tenant resolver heeft twee URL's nodig.
    Het domain van de tenant in dit voorbeeld is FileLinxDevOkta. Gebruik nooit spaties in de domainname bij FileLinx.
 
a. FileLinx Tenant Resolver url 1: <URL naar de FileLinx TenantResolver>/signin-oidc-{Domainname van de FileLinx Tenant}
   Voorbeeld: https://azuredev.filelinxdev.com/FileLinxTenantResolver/signin-oidc-FileLinxDevOkta.
 
b. FileLinx Tenant Resolver url 2: <URL naar de FileLinx TenantResolver>/api/authentication/authenticated
   Voorbeeld: https://azuredev.filelinxdev.com/FileLinxTenantResolver/api/authentication/authenticated
 
 
Sign-out redirect URIs
De volgende drie sign-out redirect URI's dienen vastgelegd te worden:
 
1. FileLinx Classic Portal: <URL naar de FileLinxPortal>/fxLogin.aspx?loggedoff=true
   Voorbeeld: https://azuredev.filelinxdev.com/FileLinxPortal/fxLogin.aspx?loggedoff=true
 
2. FileLinx Tenant Resolver
    De tenant resolver heeft twee URL's nodig.
    Het domain van de tenant in dit voorbeeld is FileLinxDevOkta. Gebruik nooit spaties in de domainname bij FileLinx.
 
a. FileLinx Tenant Resolver url 1: <URL naar de FileLinx TenantResolver>/signout-callback-oidc-{Domainname van de FileLinx Tenant}
   Voorbeeld: https://azuredev.filelinxdev.com/FileLinxTenantResolver/signout-callback-oidc-FileLinxDevOkta
 
b. FileLinx Tenant Resolver url 2: <URL naar de FileLinx TenantResolver>FileLinxTenantResolver/api/authentication/signedout?domain={Domainname van FileLinx}&locale=nl-NL
   Voorbeeld: https://azuredev.filelinxdev.com/FileLinxTenantResolver/api/authentication/signedout?domain=FileLinxDevOkta&locale=nl-NL
 
 
Het scherm ziet er nu als volgt uit
 
Voordat wij onze applicatie nu op kunnen slaan moeten wij nog een keuze maken.
 
Onderaan het scherm moet de optie"Assignments" opgegeven worden.
Bij schrijven van deze handleiding waren de volgende mogelijkheden beschikbaar
 
 
Het is aan de beheerder van Okta om te besluiten welke keuze hier gemaakt wordt en hoe gebruikers/groepen toegang wordt verleend tot de applicatie.
Voor deze handleiding kiezen wij nu voor de optie "Allow everyone in your organization to access", zodat we de Okta app direct kunnen gebruiken voor alle gebruikers binnen de organisatie.
 
We kunnen nu op "Save" klikken.
 
Okta applicatie gegevens
FileLinx heeft een tweetal gegevens nodig om te kunnen communiceren met de Okta app. Na het aanmaken van de Okta app wordt het volgende scherm getoond
 
 
FileLinx heeft hiervan het "Client ID" nodig en de "Client Secret". Het secret is via oranje omcirkelde icoontje te achterhalen.