Overslaan en naar hoofdcontent gaan

SSO met Okta

  • Bijgewerkt

Single Sign-on (SSO) maakt het mogelijk voor gebruikers om moeiteloos in te loggen bij deskbird met hun bestaande Okta-inloggegevens. In deze gids lees je hoe je een SAML 2.0-integratie opzet tussen Okta en deskbird, inclusief een optionele Bookmark-app voor je Okta-dashboard.

  1. Begrijp de setup
  2. Maak de SAML-app aan in Okta
  3. Configureer de SAML-instellingen
  4. Voeg attributen toe
  5. Verzamel SAML-metadata
  6. Optioneel: Voeg een Bookmark-app toe aan het Okta-dashboard
  7. Veelgestelde vragen

1. Begrijp de setup

Het integreren van deskbird met Okta vereist twee aparte app-registraties, afhankelijk van je wensen:

App-type Doel Zichtbaar voor gebruikers?
SAML 2.0-app Regelt de daadwerkelijke federatie / SSO-verbinding tussen Okta en deskbird. Nee — houd deze app verborgen op het Okta-dashboard.
Bookmark-app (optioneel) Biedt een klikbare tegel op het Okta-dashboard die de SP-geïnitieerde login start. Ja — dit is wat gebruikers zien en aanklikken.

⚠️ Belangrijk: De SAML 2.0-app en de Bookmark-app zijn niet hetzelfde. De SAML-app verzorgt de verbinding; de Bookmark-app is alleen een handige snelkoppeling. Als je alleen IdP-geïnitieerde login nodig hebt of gebruikers direct via app.deskbird.com inloggen, is de Bookmark-app niet nodig.

2. Maak de SAML-app aan in Okta

  1. Open Okta en ga naar Applications > Applications.
  2. Klik op Create App Integration.
  3. Selecteer SAML 2.0 en klik op Next.

Okta — Create App Integration dialoogvenster met SAML 2.0 geselecteerd.

  1. Geef de app een naam (bijv. deskbird SSO) en upload eventueel een logo.
  2. Klik op Next om door te gaan naar de SAML-configuratie.

💡 Tip: Omdat deze app alleen de federatie regelt, kun je hem het beste verbergen op het Okta-dashboard. Dit doe je bij de General App visibility-instellingen van de app na het aanmaken.

3. Configureer de SAML-instellingen

Voer op het scherm Configure SAML de volgende waarden in:

Veld Waarde
Single sign-on URL https://app.deskbird.com/__/auth/handler
Audience URI (SP Entity ID) https://api.deskbird.app/saml/metadata

Okta — SAML-instellingen met Single sign-on URL en Audience URI velden.

4. Voeg attributen toe

Blijf op het scherm Configure SAML, scroll naar beneden naar Attribute Statements en voeg de volgende drie mappings toe:

Naam Waarde
first_name user.firstName
last_name user.lastName
email user.email

Okta — Attribute Statements met first_name, last_name en email mappings.

Klik op Next en daarna op Finish om de applicatie aan te maken.

5. Verzamel SAML-metadata

Na het aanmaken van de app ga je naar het tabblad Sign On van de nieuw aangemaakte applicatie.

Okta — Sign On tabblad van de deskbird SAML-applicatie.

  1. Klik op View SAML setup instructions (rechtsonder).
  2. Kopieer de volgende drie waarden en stuur ze naar het deskbird supportteam via support@deskbird.com:
    • Identity Provider Single Sign-on URL
    • Identity Provider Issuer
    • X.509 Certificate

Okta — SAML setup instructions met de drie benodigde waarden.

Je kunt ook helemaal onderaan de setup-pagina de volledige XML-metadata sturen.

Okta — XML-metadata onderaan de SAML setup instructions.

Zodra het deskbird supportteam de metadata heeft ontvangen, stellen zij de verbinding in aan de kant van deskbird en laten ze weten wanneer SSO klaar is voor gebruik.

6. Optioneel: Voeg een Bookmark-app toe aan het Okta-dashboard

Wil je dat gebruikers een deskbird-tegel op hun Okta-dashboard zien waarop ze kunnen klikken om in te loggen? Maak dan een aparte Bookmark-app aan.

  1. Ga in Okta naar Applications > Applications en klik op Browse App Catalog.
  2. Zoek naar Bookmark App en selecteer deze.
  3. Stel de URL in op de SP-geïnitieerde login-flow:
    https://app.deskbird.com/saml?providerName={saml-provider-ID}

De SAML-provider-ID volgt het patroon saml.{bedrijfsnaam}. Bijvoorbeeld, als je bedrijf "Polaroid" heet, wordt de URL:
https://app.deskbird.com/saml?providerName=saml.polaroid

⚠️ Belangrijk: De Bookmark-app is alleen een snelkoppeling. Het vervangt niet de SAML 2.0-app die je eerder hebt aangemaakt. Beide apps moeten bestaan — de SAML-app (verborgen) voor de federatie, en de Bookmark-app (zichtbaar) voor de dashboard-tegel.

💡 Als Single Sign-on (SSO) is ingesteld als enige loginmethode voor je organisatie, geldt deze beperking alleen voor interne gebruikers. Externe gebruikers (zoals freelancers) kunnen nog steeds aan deskbird worden toegevoegd en met e-mail en wachtwoord inloggen, omdat zij buiten de scope van je identity provider vallen.

7. Veelgestelde vragen

Het Bookmark-app-type van Okta kan geen SAML-federatie afhandelen — het verwijst alleen door naar een URL. De SAML 2.0-app regelt de daadwerkelijke authenticatie met deskbird. De Bookmark-app geeft gebruikers simpelweg een klikbare tegel op het Okta-dashboard die de SP-geïnitieerde login start. Zonder de SAML-app zou de Bookmark-link nergens tegen kunnen authenticeren.

Ja. De Bookmark-app is optioneel. Als je gebruikers deskbird direct via app.deskbird.com of via een ander portaal openen, heb je alleen de SAML 2.0-app nodig. De Bookmark-app is puur voor het tonen van een deskbird-tegel op het Okta-dashboard.

De SAML-provider-ID krijg je van het deskbird supportteam nadat zij Single Sign-on (SSO) aan de kant van deskbird hebben ingesteld. Het volgt het formaat saml.{bedrijfsnaam} (bijv. saml.polaroid). Weet je niet zeker wat je provider-ID is? Neem dan contact op met je deskbird-contactpersoon.

Stuur de SAML-metadata (de drie losse waarden of het volledige XML-bestand) naar support@deskbird.com. Het deskbird-team stelt de verbinding in en laat weten wanneer Single Sign-on (SSO) klaar is voor gebruik.

Meer hulp nodig? Neem hier contact met ons op.

ℹ️ Dit artikel kan automatisch vertaald zijn.
De Engelse versie is leidend. Bekijk de Engelse versie

Terug naar boven

Verwante artikelen