使用 Okta 配置 ADAudit Plus 的单点登录

步骤 1：在 Okta 中配置 ADAudit Plus

1. 登录到 Okta 门户。
2. 在应用程序标签下，点击 添加应用程序 → 创建新应用程序。
3. 选择 Web 作为平台和 SAML 2.0。
作为单点登录方法，然后点击 创建.
4. 在常规设置中，在应用名称字段中输入 SAML 应用程序名称（例如， ADAudit Plus）。如有需要，上传应用程序的logo，然后点击 下一步.
5. 在配置 SAML 部分，输入以下值： 单点登录 URL 和 受众 URL.
6. 点击 完成.
   注意: 要查找单点登录 URL 和受众 URI 的值，请登录到 ADAudit Plus 控制台，导航到 管理 → 管理 → 登录设置 → 单点登录。选中 启用单点登录 旁边的框，选择 SAML 认证 → 身份提供者 (IdP) → Okta。复制 ACS/接收 URL 值，并将其粘贴到单点登录 URL 字段中。复制 发行者 URL/实体 ID 值，并将其粘贴到受众 URI 字段中。
7. 配置完成后，导航到 单点登录 标签以下载身份提供者元数据文件。

步骤 2：在 ADAudit Plus 中配置 Okta

1. 使用管理员凭据登录到 ADAudit Plus 网络控制台。导航到 管理 → 管理 → 登录设置 → 单点登录。选中 启用单点登录 旁边的框，并选择 SAML 认证。
2. 从身份提供者 (IdP) 下拉菜单中选择 Okta。在 SAML 配置模式下，选择 上传元数据文件。点击 浏览 并上传在步骤 1 末尾获取的元数据文件。
3. 如果要启用单一注销，请按照以下步骤操作：
   • 复制 发行者 URL/实体 ID 和 SP 注销 URL，并下载 X.509 证书。
   • 登录到 Okta，转到 配置 SAML 页面，并点击 显示高级设置。
   • 选中 启用单一注销 选项，将 发行者 URL/实体 ID 粘贴到 SP 发行者字段，将 SP 注销 URL 粘贴到单一注销 URL 字段。
   • 点击 浏览 旁边的签名证书，并选择你下载的 X.509 证书。
   • 点击 上传证书。
4. 点击 保存。