HELP FILE


Verwendung von Okta mit join.me

    So integrieren Sie join.me mit Okta.

    Voraussetzungen

    Bevor Sie fortfahren, müssen Sie eine Okta Identity Provider (IdP)-Umgebung in Betrieb haben.

    Vor der Implementierung der Verbundauthentifizierung für join.me muss eine Live-IdP-Umgebung konfiguriert werden. Siehe das Customer Success Center von Okta.

    Hinweis: join.me erfordert SAML 2.0 für die Single Sign-On-Authentifizierung. SAML 1.1 wird nicht unterstützt.

    Schritt 1 - Konfigurieren von join.me als Dienstanbieter

    Der Identitätsanbieter muss so konfiguriert sein, dass er dem GoTo Common Login Service (CLS) als Dienstanbieter vertraut. CLS ist GoTo's eigener gemeinsamer Authentifizierungsdienst, der eine einheitliche Anmeldung für GoTo-Produkte, einschließlich join.me, auf jeder Plattform ermöglicht.

    Sie müssen GoTo CLS als Anwendung in Okta hinzufügen, damit eine Vertrauensbeziehung zwischen Ihrem Netzwerk und join.me hergestellt werden kann.

    1. Melden Sie sich bei Ihrem Okta-Konto an.
    2. Klicken Sie auf Admin in der oberen rechten Ecke, um die Verwaltungsoptionen zu öffnen.
    3. Klicken Sie auf der Registerkarte Anwendungen auf Anwendung hinzufügen.
    4. Klicken Sie auf Neue App erstellen.

      Ergebnis: Das Dialogfeld Create a New Application Integration wird angezeigt.

    5. Wählen Sie SAML 2.0 und klicken Sie auf Erstellen.
    6. Geben Sie alle Daten in den Assistenten App Settings ein, wie in der folgenden Tabelle dargestellt.

      Feld Eingabe oder Aktion
      App Name Geben Sie einen eindeutigen Namen für GoTo CLS ein
      App-Logo (optional) Hochladen eines Logos für die GoTo CLS-Anwendung (optional)

    7. Klicken Sie auf Fertigstellen.

      Ergebnis:

      Der Bildschirm SAML-Einstellungen wird angezeigt.

    8. Geben Sie alle Daten in den Assistenten (A) SAML-Einstellungen ein, wie in der folgenden Tabelle dargestellt. Falls nicht angegeben, lassen Sie die anderen Konfigurationsfelder leer.

      Feld Eingabe
      URL zur einmaligen Anmeldung https://accounts.logme.in/federated/saml2.aspx?returnurl=https%3A%2F%2Fwww.join.me%2Ffederated%2Floginsso.aspx
      Hinweis: Lassen Sie das Kontrollkästchen Use this for Recipient URL... aktiviert.
      Zuhörer-URI (SP Entity ID) https://join.me/
      Hinweis: Muss für alle Anwendungen eindeutig sein.
      Name ID-Format E-MailAdresse
      Benutzername der Anwendung Okta-Benutzername

    Schritt 2 - Konfigurieren der CLS-Attribute

    Es muss ein eindeutiges Bezeichnerattribut konfiguriert werden. Der Identifikator ist der gemeinsame Identifikator zwischen dem Identitätsanbieter (IdP) und join.me, über den Benutzer auf join.me-Dienste zugreifen können.

    Hinweis: Der Bezeichner kann einen beliebigen String-Wert enthalten.
    1. Fügen Sie die folgenden Attribute unter Attribute Statements hinzu, indem Sie auf Add Another klicken. Lassen Sie die Option Namensformat unspezifiziert.

      Name Value (Wert)
      E-Mail-Adresse ${user.email}
      Vorname ${user.firstName}
      Nachname ${user.lastName}

    2. Klicken Sie auf Weiter.
    3. Wählen Sie Dies ist eine interne Anwendung, die wir erstellt haben.
    4. Klicken Sie auf Fertigstellen.

    Die Registerkarte Sign On wird angezeigt.

    Schritt 3 - Bereitstellung von Informationen für join.me

    Sobald die IdP-Konfiguration abgeschlossen ist, müssen Sie die in diesem Abschnitt aufgeführten Informationen an Ihren join.me-Vertreter übermitteln.

    Hinweis: Wenn Sie keinen Kundenbetreuer haben, wenden Sie sich bitte an den Kundensupport.
    1. Klicken Sie auf dem Bildschirm Sign On auf View Setup Instructions.
    2. Laden Sie die folgenden Informationen herunter und senden Sie sie an Ihren join.me-Vertreter.

      Informationen Anleitung
      Certificate Klicken Sie unter Schritt 3 auf Zertifikat herunterladen.
      Hinweis: Das X.509-Zertifikat wird zum Verschlüsseln und Signieren von SAML 2.0-Assertions verwendet.
      IDP-Metadaten Speichern Sie den Inhalt unter Optional.
      Hinweis: Das Metadaten-Dokument beschreibt die Endpunktadressen für die Kommunikation.

    Der Identitätsanbieter muss so konfiguriert sein, dass er dem GoTo Common Login Service (CLS) als Dienstanbieter vertraut. CLS ist GoTo's eigener gemeinsamer Authentifizierungsdienst, der eine einheitliche Anmeldung für GoTo-Produkte, einschließlich join.me, auf jeder Plattform ermöglicht.