Verwendung von Okta mit join.me

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Verwendung von Okta mit join.me

So integrieren Sie join.me mit Okta.

Voraussetzungen

Bevor Sie fortfahren, müssen Sie eine Okta Identity Provider (IdP)-Umgebung in Betrieb haben.

Vor der Implementierung der Verbundauthentifizierung für join.me muss eine Live-IdP-Umgebung konfiguriert werden. Siehe das Customer Success Center von Okta.

Hinweis: join.me erfordert SAML 2.0 für die Single Sign-On-Authentifizierung. SAML 1.1 wird nicht unterstützt.

Schritt 1 - Konfigurieren von join.me als Dienstanbieter

Der Identitätsanbieter muss so konfiguriert sein, dass er dem GoTo Common Login Service (CLS) als Dienstanbieter vertraut. CLS ist GoTo's eigener gemeinsamer Authentifizierungsdienst, der eine einheitliche Anmeldung für GoTo-Produkte, einschließlich join.me, auf jeder Plattform ermöglicht.

Sie müssen GoTo CLS als Anwendung in Okta hinzufügen, damit eine Vertrauensbeziehung zwischen Ihrem Netzwerk und join.me hergestellt werden kann.

Melden Sie sich bei Ihrem Okta-Konto an.
Klicken Sie auf Admin in der oberen rechten Ecke, um die Verwaltungsoptionen zu öffnen.
Klicken Sie auf der Registerkarte Anwendungen auf Anwendung hinzufügen.
Klicken Sie auf Neue App erstellen.
Ergebnis: Das Dialogfeld Create a New Application Integration wird angezeigt.
Wählen Sie SAML 2.0 und klicken Sie auf Erstellen.

Geben Sie alle Daten in den Assistenten App Settings ein, wie in der folgenden Tabelle dargestellt.

Feld	Eingabe oder Aktion
App Name	Geben Sie einen eindeutigen Namen für GoTo CLS ein
App-Logo (optional)	Hochladen eines Logos für die GoTo CLS-Anwendung (optional)

Klicken Sie auf Fertigstellen.
Ergebnis:
Der Bildschirm SAML-Einstellungen wird angezeigt.

Geben Sie alle Daten in den Assistenten (A) SAML-Einstellungen ein, wie in der folgenden Tabelle dargestellt. Falls nicht angegeben, lassen Sie die anderen Konfigurationsfelder leer.

Feld	Eingabe
URL zur einmaligen Anmeldung	https://accounts.logme.in/federated/saml2.aspx?returnurl=https%3A%2F%2Fwww.join.me%2Ffederated%2Floginsso.aspx Hinweis: Lassen Sie das Kontrollkästchen Use this for Recipient URL... aktiviert.
Zuhörer-URI (SP Entity ID)	https://join.me/ Hinweis: Muss für alle Anwendungen eindeutig sein.
Name ID-Format	E-MailAdresse
Benutzername der Anwendung	Okta-Benutzername

Schritt 2 - Konfigurieren der CLS-Attribute

Es muss ein eindeutiges Bezeichnerattribut konfiguriert werden. Der Identifikator ist der gemeinsame Identifikator zwischen dem Identitätsanbieter (IdP) und join.me, über den Benutzer auf join.me-Dienste zugreifen können.

Hinweis: Der Bezeichner kann einen beliebigen String-Wert enthalten.

Fügen Sie die folgenden Attribute unter Attribute Statements hinzu, indem Sie auf Add Another klicken. Lassen Sie die Option Namensformat unspezifiziert.

Name	Value (Wert)
E-Mail-Adresse	${user.email}
Vorname	${user.firstName}
Nachname	${user.lastName}

Klicken Sie auf Weiter.
Wählen Sie Dies ist eine interne Anwendung, die wir erstellt haben.
Klicken Sie auf Fertigstellen.

Die Registerkarte Sign On wird angezeigt.

Schritt 3 - Bereitstellung von Informationen für join.me

Sobald die IdP-Konfiguration abgeschlossen ist, müssen Sie die in diesem Abschnitt aufgeführten Informationen an Ihren join.me-Vertreter übermitteln.

Hinweis: Wenn Sie keinen Kundenbetreuer haben, wenden Sie sich bitte an den Kundensupport.

Klicken Sie auf dem Bildschirm Sign On auf View Setup Instructions.

Laden Sie die folgenden Informationen herunter und senden Sie sie an Ihren join.me-Vertreter.

Informationen	Anleitung
Certificate	Klicken Sie unter Schritt 3 auf Zertifikat herunterladen. Hinweis: Das X.509-Zertifikat wird zum Verschlüsseln und Signieren von SAML 2.0-Assertions verwendet.
IDP-Metadaten	Speichern Sie den Inhalt unter Optional. Hinweis: Das Metadaten-Dokument beschreibt die Endpunktadressen für die Kommunikation.