Para usar o Okta Active Directory (AD) com o Avaya Experience Platform™ (On-Prem + Connect), crie um aplicativo Security Assertion Markup Language (SAML) de SSO no Okta AD.
Antes de Iniciar
Certifique-se de ter acesso à configuração do Okta AD no portal Okta.
Certifique-se de ter uma conta do Administração da Central de aplicativos.
Procedimento
Faça logon no portal Okta com suas credenciais de conta.
Na árvore de navegação, clique em Aplicativos > Aplicativos.
Clique em Criar integração de aplicativos.
Na tela Criar uma nova integração de aplicativo, selecione SAML 2.0.
Clique em Próximo.
Na tela Configurações gerais, digite o nome do aplicativo no campo Nome do aplicativo.
Clique em Próximo.
Na tela Configurar SAML, insira valores nos seguintes campos da seção Configurações de SAML:
URL de Single sign-on: https://<axp admin cluster fqdn>/auth/realms/<tenantID>/broker/<application-name>/endpoint
Copie o URI de redirecionamento do Keycloak da página do provedor de SAML v2.0 do Keycloak e cole-o nesse campo. Substitua o valor por sua ID de locatário e Nome do aplicativo Okta. Por exemplo, a ID do locatário é GEEOZI e o nome do aplicativo Okta é AuthUsingOkta.
URI do público (ID de entidade SP): https://<axp admin cluster fqdn>/auth/realms/<tenantID>/broker/<application-name>/endpoint
Copie o URI de redirecionamento do Keycloak da página do provedor de SAML v2.0 do Keycloak e cole-o nesse campo. Substitua o valor por sua ID de locatário e Nome do aplicativo Okta. Por exemplo, a ID do locatário é GEEOZI e o nome do aplicativo Okta é AuthUsingOkta.
RelayState padrão: não defina nenhum valor
Formato de ID do nome: transitório
Nome de usuário do aplicativo: e-mail
Na seção Declarações de atributo (opcional), insira valores nos seguintes campos:
Nome: e-mail
Formato do nome: não especificado
Valor: user.email
Clique em Próximo.
Na tela Feedback, escolha a opção relevante.
Clique em Finalizar.
Agora, você pode ver o aplicativo na página Aplicativos.
