使用 Okta 配置 ADAudit Plus 单点登录

第 1 步：在 Okta 中配置 ADAudit Plus

1. 登录至 Okta 门户.
2. 在 Apps 选项卡下，点击 添加应用 → 创建新应用.
3. 选择 Web 作为平台， SAML 2.0 作为登录方式，点击 创建.
4. 在常规设置中，输入 SAML 应用名称 （例如， ADAudit Plus）于应用名称栏。如需，可上传应用图标，点击 下一步.
5. 在配置 SAML 部分，填写以下内容： 单点登录 URL 和 受众 URL.
   注意：要获取单点登录 URL、受众 URI 和注销 URL 的值，请登录至 ADAudit Plus 控制台，导航至 管理员 > 管理 > 登录设置 > 单点登录。勾选 启用单点登录，并选择 SAML 身份验证 > 身份提供者 (IdP) > Okta.
6. 复制 ACS/接收者 URL 的值，粘贴至单点登录 URL 字段。复制 发行者 URL/实体 ID 的值，粘贴至受众 URI 字段。
7. 复制 SP 注销 URL 的值，粘贴至注销 URL 字段。同时，从登录设置页面下载 X509 证书。点击 显示高级设置 在 Okta 中配置 SAML 时。
8. 点击 浏览 旁的签名证书，选择您下载的 X.509 证书 。
9. 点击 上传证书.
10. 点击 完成。
11. 配置完成后，导航至 登录 选项卡下载身份提供者元数据文件。

第 2 步：在 ADAudit Plus 中配置 Okta

1. 登录至 使用管理员凭据登录 ADAudit Plus Web 控制台。导航至 管理员 → 管理 → 登录设置 → 单点登录 选择身份提供者 (IdP) 下拉菜单中的。勾选 启用单点登录，并选择 SAML 身份验证.
2. 选择 Okta 。在 SAML 配置模式下选择 上传元数据文件。点击 浏览 并上传第 1 步末尾获取的元数据文件。

   

   注意： 您也可以在 手动配置 模式下配置 SAML。

   1. 复制并粘贴发行者 URL/实体 ID。
   2. 粘贴 IdP 登录 URL。
   3. 粘贴 IdP 注销 URL。
   4. 粘贴来自您身份提供者的 X.509 证书值。

   

3. 如有需要，启用 单点注销 于 高级设置中.
4. 高级设置配置：
   注意：确保此处选择的配置设置与您在 Okta 身份提供者中配置的设置相匹配。

   

   认证请求配置

   设置	描述	可用值
   SAML 请求	定义发送到 Okta 的认证请求是否数字签名	已签名 未签名
   认证上下文类	指定 Okta 用于认证用户的方法	无 Windows 认证 Kerberos PasswordProtectedTransport 密码 TLS 客户端 未指定 X.509 证书

   SAML 响应配置

   设置	描述	可用值
   SAML 响应	指定来自 Okta 的整体 SAML 响应是否签名	已签名 未签名
   SAML 断言	指定响应内的 SAML 断言是否签名	已签名 未签名
   签名算法	定义生成 SAML 响应数字签名的算法	SHA1 SHA256 SHA384 SHA512

   加密配置

   设置	描述	可用值
   断言加密	决定从 Okta 返回的 SAML 断言是否加密	已加密 未加密
   加密证书	用于加密断言的证书	自签名 CA 签名

5. 如果您想强制域技术人员仅通过 SAML 认证登录 ADAudit Plus，请勾选 强制 SAML 登录 右下角的框。
   注意： 启用后，访问 ADAudit Plus 登录页面将重定向域技术人员至单点登录 URL。但是，拥有 ADAudit Plus 认证凭据的管理员和技术人员可通过在登录页面 URL 后添加 /adminLogin 标签访问 ADAudit Plus 登录页面。
6. 点击 保存.