El primer paso es configurar la aplicación en el portal OKTA. Una vez que el administrador de OKTA apruebe la aplicación, tendrá acceso al certificado IdP y a la URL de inicio de sesión único. A continuación se indican las opciones que se suelen utilizar para registrar una nueva aplicación.
AEM AEM Dado que las afirmaciones de SAML están cifradas, es necesario añadir el certificado IdP (OKTA) al almacén de confianza de, para permitir la comunicación segura entre OKTA y los.
Inicializar almacén de confianza, si no se ha inicializado ya.
Recuerde la contraseña del almacén de confianza. Necesitaremos usar esta contraseña más adelante en este proceso.
Vaya a Almacén de confianza global.
Haga clic en "Agregar certificado del archivo CER". Añada el certificado IdP proporcionado por OKTA y haga clic en enviar.
No asigne el certificado a ningún usuario
Al agregar el certificado al almacén de confianza, debe obtener el alias de certificado como se muestra en la captura de pantalla siguiente. El nombre del alias podría ser diferente en su caso.
Anote el alias del certificado. Lo necesita en los pasos posteriores.
Vaya a configMgr.
Busque y abra "Controlador de autenticación de Adobe Granite SAML 2.0".
Proporcione las siguientes propiedades, tal como se especifica a continuación. A continuación se indican las propiedades clave que deben especificarse:
Vaya a configMgr.
Busque y abra "Filtro de referente de Apache Sling". Establezca las siguientes propiedades como se especifica a continuación:
AEM AEM Al configurar la integración de OKTA en el, puede resultar útil revisar los registros de DEPURACIÓN para el controlador de autenticación SAML de la. AEM Para establecer el nivel de registro en DEPURACIÓN, cree una nueva configuración de Sling Logger a través de la consola web de OSGi de OSGi.
Recuerde quitar o deshabilitar este registrador en Fase y Producción para reducir el ruido de registro.
AEM AEM Al configurar la integración de OKTA en el, puede resultar útil revisar los registros de DEPURACIÓN para el controlador de autenticación SAML de la. AEM Para establecer el nivel de registro en DEPURACIÓN, cree una nueva configuración de Sling Logger a través de la consola web de OSGi de OSGi.
Recuerde quitar o deshabilitar este registrador en Fase y Producción para reducir el ruido de registro.
Vaya a configMgr
Busque y abra "Configuración del registrador de Apache Sling"
Cree un registrador con la siguiente configuración:
Haga clic en Guardar para guardar la configuración.
AEM Cierre la sesión de la instancia de. Intente acceder al vínculo. Debería ver el SSO de OKTA en acción.