Saltar al contenido principal

Configura el inicio de sesión único con Okta

Con un mínimo esfuerzo de configuración, este conector permite la integración con Okta para SSO empresarial.

tip:

Para obtener más información sobre SSO y cómo configurar SSO en Logto, por favor consulta la documentación de SSO empresarial (SAML & OIDC) para comenzar.

Paso 1: Crea una aplicación OIDC en el portal de administración de Okta

  • Visita el portal de administración de Okta e inicia sesión como administrador.
  • Navega a la página Applications / Applications usando el menú lateral.
  • Haz clic en el botón Create App Integration para crear una nueva aplicación OIDC.
  • Selecciona la opción OIDC - OpenID Connect como el Sign-in method.
  • Selecciona la opción Web Application como el Application type.

Okta create application.webp

Haz clic en el botón Next para continuar.

Paso 2: Configura los ajustes de la aplicación

  1. Proporciona un App integration name. Se utilizará como el identificador de tu aplicación OIDC.
  2. Añade un nuevo Sign-in redirect URIs utilizando la URL de callback del conector SSO de Logto.

Este es el URI al que Okta redirigirá el navegador del usuario después de una autenticación exitosa. Después de que un usuario se autentica exitosamente con el IdP, el IdP redirige el navegador del usuario de vuelta a este URI designado junto con un código de autorización. Logto completará el proceso de autenticación basado en el código de autorización recibido de este URI.

Configuración de la aplicación Okta.webp

  1. Asigna usuarios a la aplicación.

Basado en la configuración de Assignments, puedes elegir asignar la aplicación a todos los usuarios o a usuarios / grupos específicos.

Asignar usuarios en Okta.webp

Haz clic en el botón Save para guardar la configuración de la aplicación.

Paso 3: Configura el conector Logto con las credenciales del cliente

Después de crear con éxito la aplicación OIDC, serás redirigido a la página de detalles de la aplicación.

Okta client credentials.webp

Copia el client ID y el client secret y rellena los campos correspondientes en la pestaña Connection del conector SSO de Logto.

Usa tu dominio de Okta como el emisor (issuer). Ejemplo: https://dev-12345678.okta.com. Una vez que hayas completado todos los campos, haz clic en el botón Save para guardar la configuración del conector.

Si el enlace del emisor (issuer) que proporcionaste es válido, verás una lista completa analizada de configuraciones de Okta IdP mostrada debajo del campo emisor (issuer).

Paso 4: Alcances adicionales (Opcional)

Usa el campo Scope para añadir alcances adicionales a tu solicitud de OAuth. Esto te permitirá solicitar más información del servidor OAuth de Okta. Por favor, consulta la documentación de Okta para más detalles sobre los alcances disponibles.

Independientemente de la configuración de alcance personalizada, Logto siempre enviará los alcances openid, profile y email al IdP. Esto es para asegurar que Logto pueda recuperar correctamente la información de identidad y la dirección de correo electrónico del usuario.

Paso 5: Establece dominios de correo electrónico y habilita el conector SSO

Proporciona los dominios de correo electrónico de tu organización en la pestaña de experiencia SSO del conector de Logto. Esto habilitará el conector SSO como un método de autenticación para esos usuarios.

Los usuarios con direcciones de correo electrónico en los dominios especificados serán redirigidos para usar tu conector SSO como su único método de autenticación.

Para más detalles sobre cómo crear una integración OIDC con Okta, por favor consulta Create OIDC App Integrations.