Saltar al contenido principal

Configura el inicio de sesión único con Okta

Con un mínimo esfuerzo de configuración, este conector permite la integración con Okta para SSO empresarial.

tip

Para obtener más información sobre SSO y cómo configurar SSO en Logto, por favor consulta la documentación de SSO empresarial (SAML & OIDC) para comenzar.

Paso 1: Crea una aplicación OIDC en el portal de administración de Okta

  • Visita el portal de administración de Okta e inicia sesión como administrador.
  • Navega a la página Applications/Applications usando el menú lateral.
  • Haz clic en el botón Create App Integration para crear una nueva aplicación OIDC.
  • Selecciona la opción OIDC - OpenID Connect como el Sign-in method.
  • Selecciona la opción Web Application como el Application type.

Okta create application.webp

Haz clic en el botón Next para continuar.

Paso 2: Configura los ajustes de la aplicación

  1. Proporciona un App integration name. Se usará como el identificador de tu aplicación OIDC.
  2. Añade un nuevo Sign-in redirect URIs usando la URL de callback del conector SSO de Logto.

Este es el URI al que Okta redirigirá el navegador del usuario después de una autenticación exitosa. Después de que un usuario se autentique exitosamente con el IdP, el IdP redirige el navegador del usuario de vuelta a este URI designado junto con un código de autorización. Logto completará el proceso de autenticación basado en el código de autorización recibido de este URI.

Okta application settings.webp

  1. Asigna usuarios a la aplicación.

Basado en los ajustes de Assignments, puedes elegir asignar la aplicación a todos los usuarios o a usuarios/grupos específicos.

Okta assign users.webp

Haz clic en el botón Save para guardar los ajustes de la aplicación.

Paso 3: Configura el conector de Logto con las credenciales del cliente

Después de crear exitosamente la aplicación OIDC, serás redirigido a la página de detalles de la aplicación.

Okta client credentials.webp

Copia el client ID y el client secret y rellena los campos correspondientes en la pestaña Connection del conector SSO de Logto.

Usa tu dominio de Okta como el issuer. Ejemplo: https://dev-12345678.okta.com. Una vez que hayas completado todos los campos, haz clic en el botón Save para guardar los ajustes del conector.

Si el enlace del issuer que proporcionaste es válido, verás una lista completa de configuraciones del IdP de Okta analizadas que se muestran debajo del campo issuer.

Paso 4: Alcances adicionales (Opcional)

Usa el campo Scope para añadir alcances adicionales a tu solicitud OAuth. Esto te permitirá solicitar más información del servidor OAuth de Okta. Por favor, consulta la documentación de Okta para más detalles sobre los alcances disponibles.

Independientemente de los ajustes de alcance personalizados, Logto siempre enviará los alcances openid, profile y email al IdP. Esto es para asegurar que Logto pueda recuperar correctamente la información de identidad y la dirección de correo electrónico del usuario.

Paso 5: Establece dominios de correo electrónico y habilita el conector SSO

Proporciona los email domains de tu organización en la pestaña SSO experience del conector de Logto. Esto habilitará el conector SSO como un método de autenticación para esos usuarios.

Los usuarios con direcciones de correo electrónico en los dominios especificados serán redirigidos para usar tu conector SSO como su único método de autenticación.

Para más detalles sobre la creación de integración OIDC con Okta, por favor consulta Create OIDC App Integrations.