Overslaan en naar hoofdcontent gaan

SSO met Okta

  • Bijgewerkt

Single Sign-on (SSO) stelt gebruikers in staat om moeiteloos toegang te krijgen tot deskbird met hun bestaande Okta-inloggegevens. In deze handleiding lees je hoe je een SAML 2.0-integratie opzet tussen Okta en deskbird, inclusief een optionele Bookmark-app voor je Okta-dashboard.

  1. Begrijp de installatie
  2. Maak de SAML-app aan in Okta
  3. Configureer de SAML-instellingen
  4. Voeg attributen toe
  5. Verzamel SAML-metadata
  6. Optioneel: Voeg een Bookmark-app toe aan het Okta-dashboard
  7. Veelgestelde vragen

1. Begrijp de installatie

De integratie van deskbird met Okta vereist twee aparte app-registraties, afhankelijk van je wensen:

App-type Doel Zichtbaar voor gebruikers?
SAML 2.0-app Regelt de daadwerkelijke federatie / SSO-verbinding tussen Okta en deskbird. Nee — houd deze app verborgen op het Okta-dashboard.
Bookmark-app (optioneel) Biedt een klikbare tegel op het Okta-dashboard die de SP-geïnitieerde login start. Ja — dit is wat gebruikers zien en aanklikken.

⚠️ Belangrijk: De SAML 2.0-app en de Bookmark-app zijn niet hetzelfde. De SAML-app verzorgt de verbinding; de Bookmark-app is alleen een handige snelkoppeling. Als je alleen IdP-geïnitieerde login nodig hebt of gebruikers direct via app.deskbird.com inloggen, is de Bookmark-app niet nodig.

2. Maak de SAML-app aan in Okta

  1. Open Okta en ga naar Applications Applications.
  2. Klik op Create App Integration.
  3. Selecteer SAML 2.0 en klik op Next.

Okta — Create App Integration dialog with SAML 2.0 selected.

  1. Geef de app een naam (bijv. deskbird SSO) en upload eventueel een logo.
  2. Klik op Next om door te gaan naar de SAML-configuratie.

💡 Tip: Omdat deze app alleen de federatie regelt, kun je hem het beste verbergen op het Okta-dashboard. Dit kun je doen bij de General App visibility-instellingen van de app na het aanmaken.

3. Configureer de SAML-instellingen

Voer op het scherm Configure SAML de volgende waarden in:

Veld Waarde
Single sign-on URL https://app.deskbird.com/__/auth/handler
Audience URI (SP Entity ID) https://api.deskbird.app/saml/metadata

Okta — SAML settings showing Single sign-on URL and Audience URI fields.

4. Voeg attributen toe

Blijf op het scherm Configure SAML, scroll naar beneden naar Attribute Statements en voeg de volgende drie mappings toe:

Naam Waarde
first_name user.firstName
last_name user.lastName
email user.email

Okta — Attribute Statements with first_name, last_name, and email mapped.

Klik op Next en daarna op Finish om de applicatie aan te maken.

5. Verzamel SAML-metadata

Na het aanmaken van de app ga je naar het tabblad Sign On van de nieuw aangemaakte applicatie.

Okta — Sign On tab of the deskbird SAML application.

  1. Klik op View SAML setup instructions (rechtsonder).
  2. Kopieer de volgende drie waarden en stuur ze naar het deskbird supportteam via support@deskbird.com:
    • Identity Provider Single Sign-on URL
    • Identity Provider Issuer
    • X.509 Certificate

Okta — SAML setup instructions showing the three required values.

Je kunt ook helemaal onderaan de setup-pagina de volledige XML-metadata sturen.

Okta — XML metadata at the bottom of the SAML setup instructions.

Zodra het deskbird supportteam de metadata heeft ontvangen, stellen zij de verbinding in aan de deskbird-kant en laten ze weten wanneer SSO klaar is voor gebruik.

6. Optioneel: Voeg een Bookmark-app toe aan het Okta-dashboard

Wil je dat gebruikers een deskbird-tegel op hun Okta-dashboard zien waarop ze kunnen klikken om in te loggen? Maak dan een aparte Bookmark-app aan.

  1. Ga in Okta naar Applications Applications en klik op Browse App Catalog.
  2. Zoek naar Bookmark App en selecteer deze.
  3. Stel de URL in op de SP-geïnitieerde login-flow:
    https://app.deskbird.com/saml?providerName={saml-provider-ID}

De SAML-provider-ID volgt het patroon saml.{bedrijf-naam}. Bijvoorbeeld, als je bedrijf "Polaroid" heet, wordt de URL:
https://app.deskbird.com/saml?providerName=saml.polaroid

⚠️ Belangrijk: De Bookmark-app is alleen een snelkoppeling. Deze vervangt niet de SAML 2.0-app uit de vorige stappen. Beide apps moeten bestaan — de SAML-app (verborgen) voor de federatie, en de Bookmark-app (zichtbaar) voor de dashboard-tegel.

7. Veelgestelde vragen

Het Bookmark-app-type van Okta kan geen SAML-federatie afhandelen — het verwijst alleen door naar een URL. De SAML 2.0-app regelt de daadwerkelijke authenticatie-uitwisseling met deskbird. De Bookmark-app geeft gebruikers simpelweg een klikbare tegel op het Okta-dashboard die de SP-geïnitieerde login start. Zonder de SAML-app zou de Bookmark-link nergens tegen kunnen authenticeren.

Ja. De Bookmark-app is optioneel. Als je gebruikers deskbird direct openen via app.deskbird.com of via een ander portaal, heb je alleen de SAML 2.0-app nodig. De Bookmark-app is puur voor het tonen van een deskbird-tegel op het Okta-dashboard.

De SAML-provider-ID wordt verstrekt door het deskbird supportteam nadat zij SSO aan de deskbird-kant hebben ingesteld. Het volgt het formaat saml.{bedrijf-naam} (bijv. saml.polaroid). Weet je niet zeker wat je provider-ID is? Neem dan contact op met je deskbird-contactpersoon.

Stuur de SAML-metadata (de drie losse waarden of het volledige XML-bestand) naar support@deskbird.com. Het deskbird-team stelt de verbinding in en laat weten wanneer SSO klaar is voor gebruik.

Meer hulp nodig? Neem hier contact met ons op.

ℹ️ Dit artikel kan automatisch vertaald zijn.
De Engelse versie is leidend. Bekijk de Engelse versie

Terug naar boven

Verwante artikelen