ONLYOFFICE Docs 9.3 objavljen: unapređeni PDF Editor i više opcija potpisa, višestrani prikaz dokumenata, Solver u tabelama, reprodukcija GIF-ova u režimu slajd-šou prezentacije, AI unapređenja i još mnogo toga
ONLYOFFICE Docs 9.3 objavljen
Ovaj članak je preveden pomoću veštačke inteligencije

Okta IdP

Uvod

Jedinstvena prijava (SSO) je tehnologija koja omogućava korisnicima da se prijave samo jednom i zatim dobiju pristup više aplikacija/usluga bez ponovne autentifikacije.

Ako web portal uključuje nekoliko velikih nezavisnih sekcija (forum, chat, blogovi itd.), korisnik može proći proceduru autentifikacije unutar jedne od usluga i automatski dobiti pristup svim ostalim uslugama bez ponovnog unosa kredencijala.

SSO je uvek omogućeno zajedničkim radom dve aplikacije: Pružalac identiteta i Pružalac usluga (takođe poznati kao "IdP" i "SP"). ONLYOFFICE SSO implementira samo SP. Mnogo različitih provajdera može delovati kao IdP, ali ovaj članak razmatra Okta implementaciju.

Kreiranje IdP u Okta

  1. Registrujte se na Okta.
  2. Idite na meni Aplikacije -> Aplikacije.
    Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
  3. Kliknite na dugme Kreiraj integraciju aplikacije:
    Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
  4. Izaberite opciju SAML 2.0 i kliknite na dugme Dalje.
    Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
  5. U polje Ime aplikacije, unesite bilo koje ime, na primer, "IDP Okta DocSpace", kako biste razlikovali ovu aplikaciju od drugih, i kliknite na dugme Dalje.
    Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
  6. Popunite polja prema tabeli ispod:
    Molimo navedite svoje vlastito ime domena ili javni IP gde je vaš ONLYOFFICE SP hostovan umesto myportal-address.com.
    Detalji aplikacije
    URL za jedinstvenu prijavuhttps://myportal-address.com/sso/acs
    URI publike (SP Entity ID)https://myportal-address.com/sso/
    Podrazumevano RelayStatehttps://myportal-address.com
    Format ID imenaEmailAddress
    Korisničko ime aplikacijeEmail
    Ažuriraj korisničko ime aplikacije naKreiraj i ažuriraj
    OdgovorPotpisano
    Potpis tvrdnje Potpisano
    Algoritam potpisaRSA-SHA256
    Algoritam sažetkaSHA256
    Šifrovanje tvrdnjeŠifrovano
    Algoritam šifrovanjaAES128-CBC
    Algoritam prenosa ključaRSA-OAEP
    Klasa konteksta autentifikacijeX.509 Sertifikat
    Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
    Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
    Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
  7. U formi Izjave atributa, kliknite Dodaj još jedan i kreirajte 3 parametra (givenName, sn, mail) navodeći vrednost iz liste Vrednost, pogodnu za izdavanje iz kataloga polja LDAP direktorijuma.
    Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
  8. Idite na ONLYOFFICE portal prijavljivanjem kao administrator. Otvorite stranicu Podešavanja -> Integracija -> Jedinstvena prijava.
  9. Omogućite SSO koristeći prekidač Omogući autentifikaciju jedinstvene prijave.
  10. Sada treba da kreirate sertifikat u sekciji SP Sertifikati. Da biste to uradili, kliknite na Dodaj sertifikat dugme u odgovarajućem odeljku.
    Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
  11. U otvorenom modalnom prozoru kliknite na link Generiši novi samopotpisani sertifikat, izaberite opciju Potpisivanje i enkripcija u listi Koristi za. Pre nego što sačuvate sertifikat, kopirajte tekst Javnog sertifikata u međumemoriju (biće potreban za Okta), zatim kliknite na dugme OK.
    Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
  12. Otvorite bilo koji editor, nalepite kopirani tekst i sačuvajte fajl sa ekstenzijom .pem.
    Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
  13. Vratite se na formu za kreiranje Okta aplikacije. U polju Sertifikat za enkripciju izaberite novokreirani javni ključ.
    Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
  14. Kliknite na dugme Dalje na kraju forme.
    Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
  15. Kliknite na dugme Završi.
    Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
  16. U opisu aplikacije koja se otvori, kopirajte link iz polja URL metapodataka.
    Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
  17. Vratite se na stranicu Jedinstvena prijava na ONLYOFFICE portalu. Nalepite kopirani link u polje za učitavanje XML metapodataka.
    Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP

    Odredite natpis dugmeta za prijavu.

    Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
  18. Kliknite na dugme Sačuvaj.
  19. Sekcija ONLYOFFICE SP Metapodaci treba da bude otvorena sa dugmetom Preuzmi SP Metapodaci XML.
    Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
  20. Da biste konfigurisali odjavu, vratite se na Okta podešavanja. U polju Sertifikat potpisa navedite sertifikat, na primer, iz koraka 12. Popunite polja Jedinstveni URL za odjavu i SP Izdavač prema primeru ispod.
    Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
  21. Da biste kreirali korisnike u Okta i omogućili im pristup našem ONLYOFFICE SP, izvršite sledeće korake:
    1. idite na Okta Direktorijum -> podmeni Osobe,
      Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
    2. kliknite na dugme Dodaj osobu,
      Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
    3. popunite formu i kliknite Sačuvaj
      Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
    4. idite na meni Applications -> Applications i kliknite na kreiranu aplikaciju,
      Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
    5. kliknite Assign -> Assign to People. U otvorenom prozoru, izaberite potrebne korisnike i kliknite Assign. Zatvorite prozor klikom na Done.
      Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP

Provera rada ONLYOFFICE SP sa Okta IdP

Prijavljivanje na ONLYOFFICE sa strane SP
  1. Idite na stranicu za autentifikaciju ONLYOFFICE (npr. https://myportal-address.com/Auth.aspx).
  2. Kliknite na dugme Single sign-on. Ako dugme nedostaje, to znači da SSO nije omogućen.
    Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
  3. Ako su svi SP i IdP parametri ispravno postavljeni, bićemo preusmereni na Okta IdP formu za prijavu:
    Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
  4. Unesite korisničko ime i lozinku korisnika kojem je dodeljen pristup ONLYOFFICE SP i kliknite na dugme LOG IN.
  5. Ako su podaci ispravni, bićemo preusmereni na glavnu stranicu portala (korisnik će biti automatski kreiran ako nedostaje, ili će podaci biti ažurirani ako su promenjeni u IDP).
    Kako konfigurisati ONLYOFFICE SP i Okta IdP Kako konfigurisati ONLYOFFICE SP i Okta IdP
Članak sa oznaka:
Pregledajte sve oznake