22.3.1. Registratie App bij Okta voor OpenID Connect
De eerste stap is het registeren van een App bij Okta (https://www.okta.com) om te kunnen authentiseren via OpenID Connect.
1. Application Registratie aanmaken.
Ga naar Applications en klik dan nogmaals op Applications. Klik hier op de knop "Create App Integration"
Onderstaand scherm zal getoond worden. Kies hier voor "OIDC - OpenID Connect".
In het zelfde scherm komt nu een nieuwe keuze zichtbaar. Kies hier voor "Web Application" en klik op "Next".
2. Application Registratie instellen
Als stap één is uitgevoerd zal onderstaand scherm getoond worden
-
Vul als eerste een naam in voor de Applicatie.
-
Optioneel kan er een logo voor de applicatie opgegeven worden.
Authorisatie instellen
Onder de optie "Grant type" moeten de volgende opties aangevinkt worden.
-
Standaard is al "Authorization Code" aangevinkt.
-
Vink de optie "Implicit (hybrid)" nu ook aan.
Als voorbeeld ziet het scherm er dan zo uit:
Redirect URLs instellen
De sign-in en sign-out URIs gaan wij nu instellen. De baseurl "https://azuredev.filelinxdev.com" is alleen als voorbeeld en wijzigt per klant omgeving.
Sign-in redirect URIs
De volgende drie sign-in URI's dienen vastgelegd te worden:
1. FileLinx Classic Portal: <URL naar de FileLinxPortal>/fxLogin.aspx
Voorbeeld: https://azuredev.filelinxdev.com/FileLinxPortal/fxLogin.aspx
2. FileLinx Tenant Resolver
De tenant resolver heeft twee URL's nodig.
Het domain van de tenant in dit voorbeeld is FileLinxDevOkta. Gebruik nooit spaties in de domainname bij FileLinx.
a. FileLinx Tenant Resolver url 1: <URL naar de FileLinx TenantResolver>/signin-oidc-{Domainname van de FileLinx Tenant}
Voorbeeld: https://azuredev.filelinxdev.com/FileLinxTenantResolver/signin-oidc-FileLinxDevOkta.
b. FileLinx Tenant Resolver url 2: <URL naar de FileLinx TenantResolver>/api/authentication/authenticated
Voorbeeld: https://azuredev.filelinxdev.com/FileLinxTenantResolver/api/authentication/authenticated
Sign-out redirect URIs
De volgende drie sign-out redirect URI's dienen vastgelegd te worden:
1. FileLinx Classic Portal: <URL naar de FileLinxPortal>/fxLogin.aspx?loggedoff=true
Voorbeeld: https://azuredev.filelinxdev.com/FileLinxPortal/fxLogin.aspx?loggedoff=true
2. FileLinx Tenant Resolver
De tenant resolver heeft twee URL's nodig.
Het domain van de tenant in dit voorbeeld is FileLinxDevOkta. Gebruik nooit spaties in de domainname bij FileLinx.
a. FileLinx Tenant Resolver url 1: <URL naar de FileLinx TenantResolver>/signout-callback-oidc-{Domainname van de FileLinx Tenant}
Voorbeeld: https://azuredev.filelinxdev.com/FileLinxTenantResolver/signout-callback-oidc-FileLinxDevOkta
b. FileLinx Tenant Resolver url 2: <URL naar de FileLinx TenantResolver>FileLinxTenantResolver/api/authentication/signedout?domain={Domainname van FileLinx}&locale=nl-NL
Voorbeeld: https://azuredev.filelinxdev.com/FileLinxTenantResolver/api/authentication/signedout?domain=FileLinxDevOkta&locale=nl-NL
Het scherm ziet er nu als volgt uit
Voordat wij onze applicatie nu op kunnen slaan moeten wij nog een keuze maken.
Onderaan het scherm moet de optie"Assignments" opgegeven worden.
Bij schrijven van deze handleiding waren de volgende mogelijkheden beschikbaar
-
Allow everyone in your organization to access
-
Limit access to selected groups
-
Skip group assignment for now
Het is aan de beheerder van Okta om te besluiten welke keuze hier gemaakt wordt en hoe gebruikers/groepen toegang wordt verleend tot de applicatie.
Voor deze handleiding kiezen wij nu voor de optie "Allow everyone in your organization to access", zodat we de Okta app direct kunnen gebruiken voor alle gebruikers binnen de organisatie.
We kunnen nu op "Save" klikken.
Okta applicatie gegevens
FileLinx heeft een tweetal gegevens nodig om te kunnen communiceren met de Okta app. Na het aanmaken van de Okta app wordt het volgende scherm getoond
FileLinx heeft hiervan het "Client ID" nodig en de "Client Secret". Het secret is via oranje omcirkelde icoontje te achterhalen.
