Okta Single Sign-On (SSO) lässt sich im Dashboard „AI Agents – Advanced“ schnell und einfach einrichten. Wenn Sie sowohl in Okta als auch in AI Agents – Advanced ein Administrator sind, dauert der gesamte Vorgang weniger als fünf Minuten.

Dieser Beitrag beschreibt alle Schritte, die erforderlich sind, damit eine sichere Anmeldung mit Okta möglich ist: Führen Sie diese Schritte aus:

Schritt 1: SSO-Anbieter im Dashboard auswählen

1. Gehen Sie im Dashboard „AI Agents – Advanced“ zu Benutzerverwaltung > Organisationsverwaltung.
2. Klicken Sie auf Erweitert. Die folgenden Felder werden angezeigt:
   • Dropdown „SSO-Anbieter“ – wählen Sie Okta
   • Callback-URL – erforderlich in Ihrem Okta-Konto zur Konfiguration der App-Integration in Schritt 4.3.a
   • Entitäts-ID – erforderlich in Ihrem Okta-Konto zur Konfiguration der App-Integration in Schritt 4.3.b
   • SSO-URL – muss von Okta in Schritt 5 eingeholt werden
   • Zertifikat – muss von Okta in Schritt 5 eingeholt werden

Schritt 2: Bei Okta als Administrator anmelden

Melden Sie sich in einer separaten Registerkarte in Ihrem Browser bei Okta an. Die URL sollte ähnlich wie in diesem Beispiel aussehen: https://YOURSUBDOMAIN.okta.com/admin/getting-started

Schritt 3: App-Integration in Okta erstellen

Hier müssen Sie zuerst eine App-Integration für AI Agents – Advanced erstellen und anschließend die Einstellungen dieser App-Integration konfigurieren.

App-Integration erstellen

1. Gehen Sie in der linken Navigationsleiste auf Applications.

2. Klicken Sie auf Create App Integration. Ein Fenster wird eingeblendet.

3. Wählen Sie im Popupfenster „SAML 2.0“ aus.
4. Klicken Sie auf Next.
   

Schritt 4: App-Integration in Okta konfigurieren

1. Unter General Settings:
   • „App name“: AI Agents – Advanced
   • „App logo“: überspringen
   • „App visibility“: wie gewünscht
2. Klicken Sie auf Next.
3. Unter Configure SAML:
   a. „Single Sign on URL“ – Callback-URL aus dem Dashboard kopieren (siehe Schritt 1)
   b. „Audience URI“ („SP Entity ID“) – Entitäts-ID aus dem Dashboard kopieren (siehe Schritt 1)
   c. „Name ID format“ – EmailAddress auswählen
   d. „Application username“ – Email auswählen
4. Die anderen Felder können unverändert bleiben.
5. Klicken Sie auf Next.

Schritt 5: Benutzer/Gruppen der neuen Anwendung in Okta zuweisen

Nachdem die App erstellt wurde, müssen die Benutzer oder Gruppen, die Zugriff auf das Dashboard „AI Agents – Advanced“ benötigen, zu dieser Anwendung hinzugefügt werden. 

Gehen Sie hierzu wie folgt vor: 

1. Öffnen Sie die im letzten Schritt erstellte Anwendung.
2. Gehen Sie zur Registerkarte Aufgaben und klicken Sie auf Assign und dann auf Assign to People bzw. Assign to Group. 
   
3. Gehen Sie zur Registerkarte Sign On und klicken Sie auf View Setup Instructions. Sie sehen die Identity Provider Single Sign-On URL und das X.509 Certificate. Beide werden im nächsten Schritt benötigt.
   

Schritt 6: Informationen aus Okta in AI Agents – Advanced einfügen

Sie sind fast fertig. Sie müssen nur noch die Informationen aus Okta kopieren und im Dashboard „AI Agents – Advanced“ einfügen, um die beiden Plattformen miteinander zu verbinden. 

Gehen Sie in Ihrem Browser zurück zur Registerkarte mit dem Dashboard „AI Agents – Advanced“:

1. Gehen Sie zu Benutzermanagement > Organisationsmanagement 
2. Klicken Sie auf Erweitert. Die folgenden Felder werden angezeigt:
   • SSO-URL – Identity Provider Single Sign-On URL aus Schritt 5 eingeben
   • Zertifikat – X.509 Certificate aus Schritt 5 eingeben
3. Klicken Sie auf SSO-Authentifizierung testen.
   • Dadurch werden Sie zu Ihrem Okta-Konto und anschließend zurück zum Dashboard weitergeleitet.
4. Im Dashboard „AI Agents – Advanced“ sollte neben „SSO-Authentifizierung“ das Label Verifiziert erscheinen. 
   
5. Wenn Sie das Label „Verifiziert“ nicht sehen, gehen Sie die vorherigen Schritte noch einmal durch und versuchen Sie es erneut. Dieser Schritt muss durchgeführt werden, bevor SSO aktiviert werden kann. 

Schritt 7: SSO aktivieren

1. Schalten Sie SSO aktivieren ein.
2. Um zu testen, ob es funktioniert, gehen Sie zu https://dashboard.Ultimate/signin.
3. Geben Sie Ihre E-Mail-Adresse ein.
   • Jetzt werden Sie automatisch beim Dashboard „AI Agents – Advanced“ angemeldet.
   • Möglicherweise werden Sie zur Authentifizierung zu Okta weitergeleitet, falls Sie nicht bereits dort angemeldet sind.