Сервисный центр
Home

OKTA - SAML2.0

eSignGlobal поддерживает федеративную аутентификацию на основе SAML 2.0. Вы можете интегрировать OKTA с eSignGlobal через федеративную аутентификацию на основе SAML 2.0, чтобы реализовать единый вход в eSignGlobal с учетной записью OKTA, без необходимости создавать отдельные учетные записи для каждого члена предприятия или организации.

Создание приложения OKTA

  1. Войдите в бэкэнд разработчика OKTA.

  2. После успешного входа нажмите [Application - Create App Integration], чтобы создать приложение, и выберите [SAML 2.0]

image.png

image1.png

  1. Заполните название приложения и загрузите логотип приложения при необходимости.

image2.png

Настройка единого входа

  1. Вернитесь на портал eSignGlobal, войдите в систему и установите плагин [Протокол единого входа SAML2.0], затем нажмите [Настройки] в верхней строке меню.

image3.png

  1. Нажмите [Единый вход] в каталоге [Безопасность] слева.

image4.png

  1. Нажмите [Добавить конфигурацию], введите [Идентификатор поставщика услуг] и выберите [Протокол единого входа] как SAML2.0.

image5.png

  1. После ввода [URL-адрес аудитории] (Entity ID поставщика услуг) и [ACS URL] будут автоматически сгенерированы ниже. Нажмите справа, чтобы скопировать их на страницу OKTA.

image6.png

  1. Вернитесь на страницу OKTA.

image7.png

Описание:

[URL-адрес аудитории] (eSignGlobal) (Entity ID поставщика услуг) соответствует [Audience URL (SP Entity ID)] в OKTA;

[ACS URL] в eSignGlobal соответствует [Single sign-on URL] в OKTA.

  1. Далее, установите флажок 【This is an internal app that we have created】 и нажмите 【Finish】.

image8.png

  1. Загрузите XML-файл.

image9.png

  1. Откройте его в браузере и сохраните как XML-файл.

image10.png

  1. Вернитесь на страницу 【Добавить конфигурацию】 в eSignGlobal и нажмите, чтобы загрузить загруженный XML-файл.

image11.png

  1. После успешной загрузки 【URL-адрес единого входа】 и 【Сертификат подписи】 будут заполнены автоматически. Нажмите 【Подтвердить】.

image12.png

  1. Статус 【Включено】 указывает на успешную настройку SSO.

image13.png

Настройка прав доступа пользователей

  1. Нажмите 【Assign Users to App】.

image14.png

  1. Выберите приложение и пользователя и нажмите 【Next】.

image15.png

  1. Нажмите 【Confirm Assignments】 для повторного подтверждения.

image16.png

Проверка SSO

  1. На странице входа на официальном сайте eSignGlobal выберите вход через SSO.

image17.png

  1. Введите идентификатор соответствующей рабочей области и нажмите «Войти».

image18.png

  1. Страница будет перенаправлена на страницу входа в OKTA.

  2. На перенаправленной странице введите адрес электронной почты и код подтверждения, отправленный на адрес электронной почты, и нажмите 【Отправить】, чтобы войти на главную страницу eSignGlobal.

image19.png

Внимание:

Адрес электронной почты для входа через SSO не может использоваться в качестве учетной записи для входа на платформу eSignGlobal.

    Ссылка: