Rakoo

Met Single sign-on (SSO) kunnen jouw gebruikers inloggen in de online academy door middel van een extern account. In dit artikel bespreken we wat je moet instellen om deze integratie met Okta te activeren. Lees in <a href="https://support.rakoo.com/nl/articles/5772498-single-sign-on-sso-instellen" rel="nofollow noopener noreferrer" target="_blank">dit artikel</a> meer over SSO in het algemeen.

Om van SSO gebruik te kunnen maken, moeten de gebruikers al <a href="https://support.rakoo.com/nl/articles/4237705-nieuwe-gebruikers-toevoegen" rel="nofollow noopener noreferrer" target="_blank">toegevoegd</a> zijn aan de online academy. SSO zorgt er niet voor dat er gebruikersaccounts aangemaakt worden.

We zullen hier uitleg geven over hoe je SSO moet instellen. Raadpleeg de support van Okta voor de exacte instellingen.

Stappenplan voor het aanmaken van gegevens in Okta

Om SSO via Okta in te stellen, kan je de volgende stappen doorlopen. Dit <a href="https://developer.okta.com/docs/guides/build-sso-integration/saml2/main/#specify-saml-settings" rel="nofollow noopener noreferrer" target="_blank">supportartikel</a> van Okta kan je hierbij ook helpen.

Vraag onze Metadata URL op via: <a href="http://saml2.hubper.co/saml/metadata" rel="nofollow noopener noreferrer" target="_blank">http://saml2.hubper.co/saml/metadata</a>

In onze metadata vind je onze entityID. Deze moet ingevuld worden bij de <a href="https://developer.okta.com/docs/guides/build-sso-integration/saml2/main/#create-a-saml-integration" rel="nofollow noopener noreferrer" target="_blank">Audience URI</a> in de <a href="https://developer.okta.com/docs/guides/build-sso-integration/saml2/main/#create-a-saml-integration" rel="nofollow noopener noreferrer" target="_blank">Okta SAML-integratie</a>.

Stel de attributes goed in, zodat ze overeenkomen met Rakoo:

- firstname = user.firstname
- lastname = user.lastname
- email = user.email

Vervolgens heb je data nodig vanuit Okta om de integratie in te stellen in jouw online academy. Je vindt deze metadata bij de '<a href="https://developer.okta.com/docs/guides/build-sso-integration/saml2/main/#specify-saml-settings" rel="nofollow noopener noreferrer" target="_blank">sign on</a>'-tab bij de <a href="https://developer.okta.com/docs/guides/build-sso-integration/saml2/main/#specify-saml-settings" rel="nofollow noopener noreferrer" target="_blank">SAML-integratie</a> in Okta.

- Identity Provider Single sign-on URL Dit kan er als volgt uitzien (voorbeeld): <a href="https://klantnaam.okta-emea.com/app/iyk5twfdkaYFwYiP29b7/sso/saml/metadata" rel="nofollow noopener noreferrer" target="_blank">https://klantnaam.okta-emea.com/app/iyk5twfdkaYFwYiP29b7/sso/saml/metadata</a>
 
- Audience URL Dit kan er als volgt uitzien (voorbeeld): <a href="https://app.intercom.com/" rel="nofollow noopener noreferrer" target="_blank">http://www.okta.com/iyk5twfdkaYFwYiP29b7</a>
 
- Optioneel: certificaat dat we aan de koppeling kunnen toevoegen
 X.509 Certificate

1. Vraag onze Metadata URL op via: <a href="http://saml2.hubper.co/saml/metadata" rel="nofollow noopener noreferrer" target="_blank">http://saml2.hubper.co/saml/metadata</a>
 In onze metadata vind je onze entityID. Deze moet ingevuld worden bij de <a href="https://developer.okta.com/docs/guides/build-sso-integration/saml2/main/#create-a-saml-integration" rel="nofollow noopener noreferrer" target="_blank">Audience URI</a> in de <a href="https://developer.okta.com/docs/guides/build-sso-integration/saml2/main/#create-a-saml-integration" rel="nofollow noopener noreferrer" target="_blank">Okta SAML-integratie</a>.
 
2. Stel de attributes goed in, zodat ze overeenkomen met Rakoo:
 - firstname = user.firstname
 - lastname = user.lastname
 - email = user.email 
3. Vervolgens heb je data nodig vanuit Okta om de integratie in te stellen in jouw online academy. Je vindt deze metadata bij de '<a href="https://developer.okta.com/docs/guides/build-sso-integration/saml2/main/#specify-saml-settings" rel="nofollow noopener noreferrer" target="_blank">sign on</a>'-tab bij de <a href="https://developer.okta.com/docs/guides/build-sso-integration/saml2/main/#specify-saml-settings" rel="nofollow noopener noreferrer" target="_blank">SAML-integratie</a> in Okta.
 
 - Identity Provider Single sign-on URL Dit kan er als volgt uitzien (voorbeeld): <a href="https://klantnaam.okta-emea.com/app/iyk5twfdkaYFwYiP29b7/sso/saml/metadata" rel="nofollow noopener noreferrer" target="_blank">https://klantnaam.okta-emea.com/app/iyk5twfdkaYFwYiP29b7/sso/saml/metadata</a>
 
 - Audience URL Dit kan er als volgt uitzien (voorbeeld): <a href="https://app.intercom.com/" rel="nofollow noopener noreferrer" target="_blank">http://www.okta.com/iyk5twfdkaYFwYiP29b7</a>
 
 - Optioneel: certificaat dat we aan de koppeling kunnen toevoegen
 X.509 Certificate

Stappenplan voor het aanmaken van de integratie in jouw online academy

Je kunt jouw integraties beheren op de integraties-pagina. Deze zie je in de menubalk aan de linkerkant:

- Je kunt jouw integraties beheren op de integraties-pagina. Deze zie je in de menubalk aan de linkerkant:

Vervolgens kun je bij 'Single sign-on' kiezen voor Okta (SAML) en kom je op de instellingen-pagina.

- Vervolgens kun je bij 'Single sign-on' kiezen voor Okta (SAML) en kom je op de instellingen-pagina.

Hier kun je kiezen voor 'Toevoegen'.

Vervolgens kun je de gegevens die verkregen zijn vanuit Okta hier invullen.

- Bij 'Status integratie' kun je aangeven of de integratie geactiveerd is of niet.
- Met 'Inloggen met 'knop'' kun je aangeven of er ook een knop op het inlogscherm geplaatst moet worden. Staat deze optie uit? Dan kan men enkel via een externe manier inloggen via SSO (bijvoorbeeld een intranet).

Sla de wijzigingen op om de integratie te activeren.

- Hier kun je kiezen voor 'Toevoegen'.
- Vervolgens kun je de gegevens die verkregen zijn vanuit Okta hier invullen.
 - Bij 'Status integratie' kun je aangeven of de integratie geactiveerd is of niet.
 - Met 'Inloggen met 'knop'' kun je aangeven of er ook een knop op het inlogscherm geplaatst moet worden. Staat deze optie uit? Dan kan men enkel via een externe manier inloggen via SSO (bijvoorbeeld een intranet).
- Sla de wijzigingen op om de integratie te activeren.

Wat is SSO?

Hoe stel ik SSO in?

Stappenplan voor het aanmaken van gegevens in Okta

Stappenplan voor het aanmaken van de integratie in jouw online academy