Configurar SSO de Autotask con Okta

SEGURIDAD  Nivel de seguridad con permiso de administrador para configurar Recursos/Usuarios (Recursos humanos) y la función de administrador del sistema para el proveedor de identidades

NAVEGACIÓN > Admin > Configuración de la organización y usuarios > Recursos/Usuarios (RH) > Seguridad > Inicio de sesión único (OpenID Connect (OIDC))

NOTA  Este tema brinda instrucciones específicas para proveedores. Para instrucciones generales, consulte Configurar inicio de sesión único (OpenID Connect).

Crear la aplicación

Para configurar Autotask con Okta como proveedor de identidad, haga lo siguiente:

  1. En Autotask, abra la página Inicio de sesión único (OpenID Connect).
  2. Inicie sesión en Okta como administrador del sistema.
  3. Vaya a Consola de Admin. Okta > Aplicaciones > Aplicaciones.

  4. Haga clic en Agregar aplicación > Crear nueva aplicación. Realice las siguientes selecciones:
    • Plataforma: Web
    • Método de inicio de sesión: OpenID Connect
  5. Haga clic en Crear.
  6. Ingrese un nombre para la aplicación, como Autotask, en el campo Rótulo de la aplicación.
  7. En Autotask, copie las URLs de devolución de llamada/redirección y péguelas en los campos URI de redirección de inicio de sesión en Okta.
  8. Haga clic en Guardar. Se crean ahora el Id. de cliente y el Secreto de cliente.
  9. En la pestaña General, haga clic en Editar.
    1. En Tipos de concesión permitidos, seleccione Implícito (híbrido) y Permitir token de identificación con tipo de concesión implícito.
    2. Cambie el Inicio de sesión iniciado por de Solo aplicación a Okta o Aplicación.
    3. En Visibilidad de la aplicación, seleccione Mostrar el ícono de la aplicación a los usuarios.
    4. Para el flujo de inicio de sesión, asegúrese de que está seleccionado Redirigir a la aplicación para iniciar el inicio de sesión (compatible con OIDC) .
  10. En Autotask, copie la URL de inicio de sesión y pegue el valor en el campo URL de inicio de sesión en Okta.
  11. Haga clic en Guardar.
  12. Copie los campos Id. de cliente y Secreto de cliente en Okta y péguelos en los mismos campos de la página Inicio de sesión único (OpenID Connect) en Autotask.
  13. En Autotask, haga clic en Probar.
  14. Haga clic en Guardar. Tenga en cuenta que, a menos que la prueba tenga éxito, no podrá guardar la página.

Asignación y mapeo de recursos

Si ha seleccionado Activado para los recursos seleccionados mediante el identificador de nombre del proveedor de identidad (véase la pestaña Recursos), haga además lo siguiente:

  1. En la consola de administración de Okta, vaya a Configuraciones > Características .
  2. Haga clic en Activar reportes - Cuentas de usuario.
  3. Vaya a Reportes > Reportes. En la sección Derechos y acceso, haga clic en Cuentas de usuario.
  4. Haga clic en Exportar CSV para descargar el archivo.
  5. En Autotask, abra la página Inicio de sesión único (OpenID Connect) y haga clic en la pestaña Recursos.
  6. Copie el Id. de usuario de Okta para cada usuario para el que desee habilitar el inicio de sesión único.
  7. Seleccione la casilla junto a cada usuario para el que desee habilitar Inicio de sesión único e ingrese el Id. de usuario de Okta en el campo Id. único.

  8. Haga clic en Guardar.