Okta SSO-Integrationshandbuch

Okta ist ein Single-Sign-On-Anbieter, der die Verwaltung Ihrer SAAS-Anwendungsanmeldungen und -berechtigungen vereinfacht. PagerDuty ist im Okta-App-Katalog verfügbar und erleichtert die Verwaltung des Zugriffs auf Ihr PagerDuty Konto. Folgen Sie dieser einfachen Anleitung, um Ihr Okta-Konto mit Ihrem PagerDuty Konto zu verknüpfen.

 

In Okta

1. Navigieren Sie zum Anwendungen im Okta Admin-Dashboard und klicken Sie dann auf App-Katalog durchsuchen .

2. Geben Sie „PagerDuty“ in das Suchfeld ein, wählen Sie dann das Ergebnis mit dem einfachen Namen „PagerDuty“ aus und klicken Sie auf Integration hinzufügen .

3. Im Basis-URL Geben Sie in dieses Feld die vollständige Basis-URL Ihres PagerDuty Kontos ein (zum Beispiel https://yoursubdomain.pagerduty.com ). Wählen Sie optionale Einstellungen nach Ihren Wünschen aus und klicken Sie auf Nächste .

4. Klicken Sie auf das SAML 2.0 Optionsfeld, und klicken Sie dann auf Einrichtungsanweisungen anzeigen . Folgen Sie den Anweisungen in der Anleitung, die in einem neuen Tab geöffnet wird. Sie enthält Schritte, die durchgeführt in PagerDuty .

5. Zurück in Okta, stellen Sie sicher, dass die Format des Anwendungsbenutzernamens ist eingestellt auf Okta-Benutzername . Klicken Erledigt sobald Sie die Installationsanweisungen abgeschlossen haben. Wenn Sie Oktas Provisioning-Funktionen aktivieren möchten , fahren Sie mit dem nächsten Schritt fort. Wenn Sie die Bereitstellungsfunktion nicht verwenden , fahren Sie bitte mit Schritt 9 fort.

6. Optional: Wenn Sie die Provisioning-Funktionen von Okta aktivieren möchten, müssen Sie zunächst eine REST-API-Schlüssel in Ihrem PagerDuty -Konto. Notiz : Kopieren Sie den Schlüssel in Ihre Zwischenablage und bewahren Sie ihn an einem sicheren Ort auf, da Sie nicht mehr darauf zugreifen können. . Nachdem Sie Ihren PagerDuty REST API-Schlüssel generiert haben, navigieren Sie zurück zu Ihrem Okta-Konto, wählen Sie die Bereitstellung und klicken Sie auf API-Integration konfigurieren. Überprüfen API-Integration aktivieren und geben Sie in Ihrem REST-API-Schlüssel Und Einloggen (E-Mail . Drücke den Testen der API-Anmeldeinformationen Klicken Sie auf die Schaltfläche. Ein Dialogfeld wird angezeigt, in dem bestätigt wird, dass PagerDuty verifiziert wurde. Klicken Sie auf Speichern weitermachen.

7. Navigieren Sie als nächstes zum Bereitstellung und wählen Sie Zur App im linken Menü. Klicken Sie auf Bearbeiten , um auszuwählen, welche Bereitstellungsoptionen Sie aktivieren möchten, und klicken Sie dann auf Speichern .

Anmerkungen:

• Aktivieren der Benutzerattribute aktualisieren Option in Okta aktiviert automatisch jede Okta <- -> PagerDuty -Zuordnung mit der Einstellung „Erstellen und Aktualisieren“. Achten Sie darauf, jede einzelne Okta <- -> PagerDuty Zuordnung zu ändern (Anweisungen im nächsten Schritt), wenn Sie nicht beabsichtigen, das PagerDuty Feld für den Benutzer bei jedem Okta-Update zu ändern. Beispielsweise ist es nicht empfohlen , um die Rolle Attribut auf „Erstellen und Aktualisieren“.
• Aktivieren Benutzer erstellen erstellt PagerDuty Benutzer, die Ihnen in Rechnung gestellt werden, wenn der PagerDuty -App Benutzer in Okta zugewiesen werden. Wenn Sie diese Einstellung aktivieren, werden Benutzer weiterhin in PagerDuty erstellt, auch wenn die Benutzer nicht versuchen, sich bei PagerDuty anzumelden. Wenn Sie Benutzer lieber nur erstellen möchten, wenn sie versuchen, sich über Okta SSO bei PagerDuty anzumelden, navigieren Sie zu PagerDuty > SSO > Benutzerbereitstellung deaktivieren Sie die Benutzer erstellen Einstellung in der Bereitstellung und aktivieren Sie dann Automatische Bereitstellung von Benutzern bei der ersten Anmeldung .

8. Im Bereitstellung Scrollen Sie nach unten zum PagerDuty -Attributzuordnungen und bearbeiten Sie diese optional nach Ihren Wünschen mithilfe der Bleistift Symbol, oder löschen Sie sie mit dem X Symbol.

9. Navigieren Sie als nächstes zum Zuordnungen Klicken Sie auf die Registerkarte Zuordnen und klicken Sie entweder auf Zuweisen an Personen oder Zu Gruppen zuweisen , wodurch die PagerDuty App Benutzern oder Gruppen in Okta zugewiesen wird.

10. Suchen und/oder finden Sie den Namen des Benutzers und klicken Sie auf Zuordnen Sie haben die Möglichkeit, die Benutzer- Nutzername Und Benutzer-Rolle auf dieser Seite. Klicken Sie auf Speichern und zurück wenn Sie fertig sind.

11. Fertig! Benutzer, denen Zugriff auf PagerDuty gewährt wurde, sehen nun die PagerDuty -App im Okta-Dashboard und können sich mit nur einem Klick anmelden. Alternativ können Benutzer zur PagerDuty Anmeldeseite für ihre PagerDuty Subdomäne gehen und sich mit Okta anmelden, indem sie auf Melden Sie sich mit Ihrem Identitätsanbieter an .

Wenn ich den Benutzerzugriff auf PagerDuty in Okta widerrufe, wird der Benutzer dann aus unserem PagerDuty Konto gelöscht?

Wenn Benutzer deaktivieren ist aktiviert unter dem Bereitstellung Registerkarte, ja. Wenn die Einstellung aktiviert ist und der Zugriff eines Benutzers auf PagerDuty in Okta widerrufen wird, wird dieser Benutzer aus dem PagerDuty Konto gelöscht. Dies bedeutet auch, dass er aus allen Vorfällen entfernt wird, denen er zugewiesen wurde, sowie aus den ihm zugewiesenen Zeitplänen und Eskalationsrichtlinien. Wenn Ihr Konto über die Offboarding Funktion fordert es Teammanager, Administratoren und Kontoinhaber auf, den Offboarding-Ablauf abzuschließen. Wenn Ihr Konto diese Funktion nicht hat, müssen diese Objekte manuell geändert werden.

Wichtig Notiz : Wenn Ihr Konto über die Offboarding-Funktion verfügt, können Sie PagerDuty Benutzer über Okta löschen. muss haben Sie Ihre Benutzer-Offboarding Einstellungen (zu finden in Aufbau > Account Einstellungen > Benutzer-Offboarding ) einstellen Automatischer Neustart von Vorfällen gemäß der Eskalationsrichtlinie :

Wenn diese Einstellung Das Entfernen eines Benutzers mit zugewiesenen Vorfällen schlägt fehl , PagerDuty Benutzer können nicht aus Okta gelöscht werden.