Okta - Single Sign On

Instrukcja do pobrania w formacie PDF

Instrukcja tworzenia aplikacji oAuth2 w usłudze Okta, w celu realizacji integracji z Worksmile

1. Integracja oparta jest o protokół oAuth2 oraz authorization code flow, Worksmile potrzebuje jedynie najniższe uprawnienie: profile, email, openid, offline_access (aby weryfikować czy konto nie zostało zablokowane). To uprawnienie umożliwia nam odczytywanie jedynie podstawowych danych konta pojedynczego użytkownika, który zdecydował się na integrację konta Worksmile z Okta.
2. Do integracji konieczne jest stworzenie aplikacji w panelu administracyjnym Okta: https://[tenant] -admin.okta.com/admin/getting-started, administrator usługi Okta musi tutaj zalogować się.
3. Następnie wejść w zakładkę aplikacji i kliknąć „Add Application”
   
   
    
4. Następnie kliknąć na „Create New App” po prawej stronie
   
   
    
5. Na ekranie konfiguracji należy wybrać opcję: Web oraz OpenID Connect i kliknąć „Create”
   
   
    
6. Następnie należy uzupełnić poszczególne pola wartościami i kliknąć „Save”:
   1. Worksmile
   2. Pobierz ikonę Worksmile tutaj
   3. https://webhooks.worksmile.com/authentication/connect/okta
      
      
       
7. Następnie kliknąć przycisk „Edit” po prawej stronie, tak aby można było edytować poniższe wartości. Chcemy zaznaczyć pole „Refresh Token” w sekcji „Allowed grant types”.
   
   
    
8. Następnie należy przypisać do aplikacji wszystkich użytkowników w Okta. Najłatwiej to zrobić przez przypisanie grupy Everyone:
   
   
    
9. Ostatnim krokiem jest skopiowanie danych dostępowych „Client ID” i „Client secret”. Dane proszę przesłać w formie poufnej do osoby kontaktowej w Worksmile.