登录到您的Okta域。
转到应用程序>>添加应用程序。
单击创建新应用。
在显示的对话框中,选择SAML 2.0作为登录方法。
单击创建。
在下一个窗口中,为您的应用程序提供一个名称。
上载应用程序的徽标,然后单击下一步。
在显示的页面中,在Single Sign-On URL下输入Asset Explorer的Assertion ConsumerURL。
在受众群体URI字段中输入实体ID,然后选择 transient作为名称ID格式。当前,资产浏览器仅支持瞬态格式。
从下拉菜单中选择应用程序用户名。将根据此处配置的格式生成添加到应用程序中的新用户的登录名。
确保此处选择的属性与在Asset Explorer中为新用户生成的登录名匹配。
另外,如果用户在域下,则Okta必须以<域名\用户名>格式返回带有域名的用户名。
如果不满足这些条件,则可能导致多余的用户添加。
单击高级设置。
要启用SAML注销服务,请选择允许应用程序启动单一注销。
提供单一注销URL,并在SP Issuer中添加实体ID。
在签名证书字段中,单击浏览并上传资产浏览器的SP证书。
单击下一步。
选择选项,我是软件供应商。我想将我的应用程序与Okta集成。
单击完成。
现在,您已将Asset Explorer配置为应用程序。
转到登录,然后单击查看设置说明。
将显示另一个具有IdP配置的,例如登录URL(单点登录URL),注销URL(单点注销URL)和证书文件。使用这些与IdP集成。
从分配将应用程序分配给人员/组,如下所示。
现在,您已经在Okta中将Asset Explorer配置为服务提供商。
转到Asset Explorer中的SAML配置页面,并提供IdP详细信息以完成集成。