ONLYOFFICE Docs 9.3 rilasciato: Editor di PDF migliorato e più opzioni di firma, visualizzazione multipagina per i documenti, Solver nei fogli di calcolo, riproduzione GIF in modalità presentazione, aggiornamenti basati sull’AI e altro ancora.
ONLYOFFICE Docs 9.3 rilasciato
Questo articolo è stato tradotto dall’AI

Okta IdP

Introduzione

Single Sign-on (SSO) è una tecnologia che permette agli utenti di autenticarsi una sola volta e poi accedere a più applicazioni/servizi senza dover effettuare nuovamente l'autenticazione.

Se un portale web include diverse sezioni indipendenti (forum, chat, blog, ecc.), un utente può completare la procedura di autenticazione in uno dei servizi e ottenere automaticamente l'accesso a tutti gli altri servizi senza dover inserire le credenziali più volte.

SSO è sempre garantito dalla cooperazione di due applicazioni: un Identity Provider e un Service Provider (anche chiamati "IdP" e "SP"). ONLYOFFICE SSO implementa solo il SP. Molti diversi provider possono agire come IdP, ma questo articolo considera l'implementazione di Okta.

Creazione di un IdP in Okta

  1. Registrati su Okta.
  2. Vai al menu Applications -> Applications.
    Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
  3. Clicca sul pulsante Create App Integration:
    Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
  4. Seleziona l'opzione SAML 2.0 e clicca sul pulsante Next.
    Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
  5. Nel campo App name, inserisci un nome qualsiasi, ad esempio, "IDP Okta DocSpace", per distinguere questa applicazione dalle altre, e clicca sul pulsante Next.
    Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
  6. Compila i campi secondo la tabella seguente:
    Si prega di specificare il proprio nome di dominio o IP pubblico dove è ospitato il tuo ONLYOFFICE SP invece di myportal-address.com.
    Dettagli dell'applicazione
    URL Single sign-onhttps://myportal-address.com/sso/acs
    Audience URI (SP Entity ID)https://myportal-address.com/sso/
    Default RelayStatehttps://myportal-address.com
    Formato Name IDEmailAddress
    Nome utente dell'applicazioneEmail
    Aggiorna nome utente dell'applicazione suCreate and Update
    RispostaSigned
    Firma dell'asserzione Signed
    Algoritmo di firmaRSA-SHA256
    Algoritmo di digestSHA256
    Crittografia dell'asserzioneEncrypted
    Algoritmo di crittografiaAES128-CBC
    Algoritmo di trasporto chiaveRSA-OAEP
    Classe di contesto di autenticazioneX.509 Certificate
    Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
    Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
    Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
  7. Nel modulo Attribute Statements, clicca su Add Another e crea 3 parametri (givenName, sn, mail) specificando un valore dall'elenco Value, adatto per l'emissione dal catalogo dei campi della directory LDAP.
    Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
  8. Accedi al portale ONLYOFFICE effettuando l'accesso come amministratore. Apri la pagina Settings -> Integration -> Single Sign-On.
  9. Abilita SSO utilizzando l'interruttore Enable Single Sign-on Authentication.
  10. Ora devi creare un certificato nella sezione SP Certificates. Per farlo, clicca su Add certificate button nella sezione corrispondente.
    Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
  11. Nella finestra modale aperta, clicca sul link Genera Nuovo Certificato Autosignato, scegli l'opzione Firma e crittografia nella lista Usa per. Prima di salvare il certificato, copia il testo del Certificato Pubblico negli appunti (sarà necessario per Okta), quindi clicca sul pulsante OK.
    Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
  12. Apri un qualsiasi editor, incolla il testo copiato e salva il file con l'estensione .pem.
    Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
  13. Torna al modulo di creazione dell'applicazione Okta. Nel campo Certificato di Crittografia, seleziona la chiave pubblica appena creata.
    Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
  14. Clicca sul pulsante Avanti alla fine del modulo.
    Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
  15. Clicca sul pulsante Fine.
    Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
  16. Nella descrizione dell'applicazione che si apre, copia il link dal campo URL dei Metadati.
    Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
  17. Torna alla pagina Single Sign-On sul portale ONLYOFFICE. Incolla il link copiato nel campo per caricare il file XML dei metadati.
    Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP

    Specifica la didascalia del pulsante di accesso.

    Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
  18. Clicca sul pulsante Salva.
  19. La sezione Metadati ONLYOFFICE SP dovrebbe essere aperta con il pulsante Scarica Metadati SP XML.
    Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
  20. Per configurare il logout, torna alle impostazioni di Okta. Nel campo Certificato di Firma, specifica un certificato, ad esempio, da passo 12. Compila i campi URL di Logout Singolo e Emittente SP secondo l'esempio sottostante.
    Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
  21. Per creare utenti in Okta e fornire loro accesso al nostro ONLYOFFICE SP, esegui i seguenti passaggi:
    1. vai al sottomenu Directory -> Persone di Okta,
      Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
    2. clicca sul pulsante Aggiungi persona,
      Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
    3. compila il modulo e clicca su Salva
      Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
    4. vai al menu Applicazioni -> Applicazioni e clicca sull'applicazione creata,
      Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
    5. clicca Assegna -> Assegna a Persone. Nella finestra aperta, seleziona gli utenti necessari e clicca su Assegna. Chiudi la finestra cliccando su Fatto.
      Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP

Verifica del funzionamento di ONLYOFFICE SP con Okta IdP

Accesso a ONLYOFFICE dal lato SP
  1. Vai alla pagina di Autenticazione di ONLYOFFICE (ad es., https://myportal-address.com/Auth.aspx).
  2. Clicca sul pulsante Single sign-on. Se il pulsante non è presente, significa che l'SSO non è abilitato.
    Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
  3. Se tutti i parametri SP e IdP sono impostati correttamente, verremo reindirizzati al modulo di login di Okta IdP:
    Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
  4. Inserisci il login e la password dell'utente a cui è stato concesso l'accesso a ONLYOFFICE SP e clicca sul pulsante ACCEDI.
  5. Se le credenziali sono corrette, verremo reindirizzati alla pagina principale del portale (l'utente verrà creato automaticamente se mancante, o i dati verranno aggiornati se modificati nell'IDP).
    Come configurare ONLYOFFICE SP e Okta IdP Come configurare ONLYOFFICE SP e Okta IdP
Voci con l'etichetta tag:
Sfoglia tutti i tag