Note: see the link below for the English version of this article.
https://duongnt.com/saml-setup-okta/
Đây là bài đầu tiên trong loạt 3 bài về xác thực một lần (SSO) sử dụng SAML với OKTA. Xin xem trang này để lấy đường link tới các bài còn lại.
Đăng ký tài khoản developer với OKTA
OKTA là một identity provider với nhiều dịch vụ bảo mật như xác thực một lần hay xác thực hai lớp. Trong loạt bài này chúng ta sẽ dùng OKTA để cung cấp chức năng SSO cho ứng dụng web của mình.
Nếu đăng ký dùng thử từ trang chủ của OKTA, bạn sẽ phải sử dụng mail công ty. Tuy nhiên ta cũng có thể dùng mail cá nhân để đăng ký tài khoản developer từ đường link này.
Đây là giao diện sau khi xác nhận email và đăng nhập.
Khi chuyển sang tab Applications → Applications từ danh sách bên tay trái, ta chỉ thấy 3 app mặc định.
Tạo app để dùng trong demo
Từ trang Applications ở trên, nhấn nút Create App Integration, chọn SAML 2.0 ở phần Sign-on method rồi nhấn nút Next.
Chọn một cái tên tùy ý cho app rồi ấn nút Next.
Điền vào các thông tin dưới đây rồi ấn nút Next.
- Single sign on URL:
https://localhost:5001/Saml2/Acs
(thiết lập này sẽ được giải thích trong bài tới). - Audience URI (SP Entity ID):
https://localhost:5001/Saml2
(thiết lập này sẽ được giải thích trong bài tới). - Name ID format:
x509SubjectName
.
Chọn I'm an Okta customer adding an internal app
và This is an internal app that we have created
ở bước tiếp theo rồi ấn Finish.
Chuyển sang tab Assignments của app mới tạo, ấn Assign → Assign to People để cấp quyền truy cập app này cho tài khoản của bạn.
Tên của bạn sẽ được hiển thị trong danh sách tài khoản được phép sử dụng app này.
OKTA cho phép ta thực hiện nhiều tùy chỉnh khác cho app của mình, tuy nhiên các thiết lập ở trên là đủ cho demo. Trong bài tới, ta sẽ dùng OKTA để cung cấp tính năng xác thực cho ứng dụng của mình.
Lấy các thông tin SAML cần thiết
Click vào app saml-sample trong danh sách các applications.
Chuyển sang tab Sign On, nhấp chuột phải vào Identity Provider Metadata và copy đường URL này. Đây là đường link tới file metadata mà ta sẽ dùng để tích hợp OKTA với ứng dụng của mình.
Nhấn vào View Setup Instructions và lưu lại giá trị trong ô Identity Provider Issuer ở màn hình tiếp theo.
Kết thúc
Trong bài này chúng ta đã tìm hiểu cách tạo tài khoản dùng thử và cách đăng ký app trên trang OKTA. Trong bài tới ta sẽ tìm hiểu cách tích hợp chức năng SSO bằng OKTA vào một ứng dụng web.
2 Thoughts on “Cách đăng ký server dùng thử với OKTA”