Konfigurierung der einzelnen Anmeldung zu ADAudit Plus mit Okta

Schritt 1: Konfigurieren Sie ADAudit Plus in Okta

1. Melden Sie sich beim Okta-Portal an.
2. Klicken Sie unter dem Reiter Apps auf Application hinzufügen → Neue App erstellen.
3. Wählen Sie Web als Plattform und SAML 2.0 als Anmeldemethode und klicken Sie auf Erstellen.
4. Geben Sie in den allgemeinen Einstellungen den Namen der SAML-Anwendung (zum Beispiel ADAudit Plus) im Feld Anwendungsname ein. Laden Sie ein Logo für die Anwendung hoch, falls erforderlich, und klicken Sie auf Weiter.
5. Geben Sie im Abschnitt SAML konfigurieren die Werte für Single sign on URL und Audience URL ein.
6. Klicken Sie auf Fertigstellen.
   Hinweis: Um die Werte für die Single Sign-On-URL und die Audience-URI zu finden, melden Sie sich bei der ADAudit Plus-Konsole an, navigieren Sie zu Admin → Verwaltung → Anmeldeeinstellungen → Single Sign-On. Aktivieren Sie das Kontrollkästchen neben Single Sign-On aktivieren, und wählen Sie SAML-Authentifizierung → Identitätsanbieter (IdP) → Okta. Kopieren Sie den Wert der ACS/Empfänger-URL und fügen Sie ihn in das Feld Single Sign-On-URL ein. Kopieren Sie den Wert der Issuer URL/Entity ID und fügen Sie ihn in das Feld Audience URI ein.
7. Nachdem die Konfiguration abgeschlossen ist, navigieren Sie zum Tab Anmelden, um die Metadatendatei des Identitätsanbieters herunterzuladen.

Schritt 2: Okta in ADAudit Plus konfigurieren

1. Melden Sie sich mit Administratoranmeldeinformationen bei der ADAudit Plus-Webkonsole an. Navigieren Sie zu Admin → Verwaltung → Anmeldeeinstellungen → Single Sign-On. Aktivieren Sie das Kontrollkästchen neben Single Sign-On aktivieren, und wählen Sie SAML-Authentifizierung.
2. Wählen Sie Okta aus dem Dropdown-Menü des Identitätsanbieters (IdP) aus. Wählen Sie unter SAML-Konfigurationsmodus Metadatendatei hochladen. Klicken Sie auf Durchsuchen und laden Sie die Metadatendatei hoch, die am Ende von Schritt 1 erhalten wurde.
3. Wenn Sie die Abmeldung für alle Sessions aktivieren möchten, befolgen Sie diese Schritte:
   • Kopieren Sie die Issuer URL/Entity ID und die SP Logout URL und laden Sie das X.509-Zertifikat herunter.
   • Melden Sie sich bei Okta an, gehen Sie zur Seite SAML konfigurieren, und klicken Sie auf Erweiterte Einstellungen anzeigen.
   • Aktivieren Sie die Option Single Logout aktivieren, fügen Sie die Issuer URL/Entity ID im SP-Issuer-Feld und die SP Logout URL im Feld für die Single Logout URL ein.
   • Klicken Sie auf Durchsuchen neben dem Signaturzertifikat und wählen Sie das heruntergeladene X.509-Zertifikat aus.
   • Klicken Sie auf Zertifikat hochladen.
4. Klicken Sie auf Speichern.