在“人工智能专员（高级）面板”中设置 Okta 单点登录 (SSO)既快速又简单。如果您是 Okta 和人工智能专员（高级）的管理员，整个过程可在五分钟内完成。

本文章将引导您完成开始使用 Okta 安全登录所需的所有步骤。步骤如下：

第 1 步：在面板中选择 SSO 提供商

1. 转至 用户管理 > AI 专员中的组织管理- 人工智能专员（高级）面板
2. 单击 高级，您将看到以下字段：
   • SSO 提供商下拉菜单 - 选择 Okta
   • 回调 URL —— 在 步骤 4.3.a中进行应用整合配置的 Okta 帐户中需要
   • 实体 ID —— 在您的 Okta 帐户中需要，用于 步骤 4.3.b中的应用整合配置
   • SSO URL —— 需要 在 第 5 步中从 Okta 获取
   • 证书 - 需要 在 第 5 步中从 Okta 获取

第 2 步：以管理员身份登录 Okta

在浏览器中的另一个标签中，登录 Okta。您的 URL 应如下所示： https://YOURSUBDOMAIN.okta.com/admin/getting-started 

第 3 步：在 Okta 中创建应用整合

在这里，您首先需要为人工智能专员（高级），然后配置该应用整合的设置。

创建应用整合

1. 从左侧导航栏中转到 应用程序

2. 单击 Create App Integration（创建应用整合） ，将弹出一个窗口

3. 在弹出窗口中，选择 SAML 2.0
4. 单击下一页
   

第 4 步：在 Okta 中配置应用整合

1. 在 通用设置中
   • 应用名称：人工智能专员（高级）
   • 应用徽标：跳过
   • 应用可见度：随您选择
2. 单击 下一步
3. 在 配置 SAML
   a.单点登录 URL- 从面板复制回调 URL（请参阅 第 1 步）
   b.受众 URI（SP 实体 ID）- 从面板复制实体 ID（请参阅 第 1 步）
   c.名称 ID 格式 - 选择 电邮地址
   d.应用程序用户名 - 选择 电邮
4. 其他字段可保持不变
5. 单击 下一步

第 5 步：在 Okta 中将用户/组分配到新应用程序

应用创建完毕后，现在需要将需要访问人工智能专员（高级）面板的用户或组添加到此应用程序。 

为此： 

1. 打开您刚在 上一个步骤中创建的应用程序。
2. 前往 “分配” 标签，单击分配，并根据喜好选择分配给人员或分配给组 
   
3. 前往 登录 标签，然后单击 查看设置说明。您将看到 下一步需要标识提供者单点登录 URL 和 X.509 证书 。
   

第 6 步：从 Okta 抓取信息到人工智能专员（高级）

您即将完成。现在要做的是将信息从 Okta 复制粘贴到人工智能专员（高级）面板，以连接两个平台。 

在您的浏览器中，返回“人工智能专员（高级）面板”所在的标签：

1. 转至 用户管理 > 组织管理 
2. 单击 高级，您将看到以下字段：
   • SSO URL—— 在这里复制粘贴标识提供者单点登录 URL （在第 5 步中找到）
   • 证书 - 将 X.509 证书复制粘贴到此处（在第 5 步中找到）
3. 单击 测试 SSO 身份验证
   • 这将重定向您到 Okta 帐户，然后返回面板
4. 在人工智能专员（高级）面板中，SSO 身份验证旁应显示已验证 
   
5. 如果您没有看到已验证标签，请检查执行此操作之前的步骤并重试。在启用 SSO 之前，必须执行此步骤 

第 7 步：启用 SSO

1. 打开 启用 SSO
2. 要进行测试，请前往 https://dashboard。Ultimate/登录
3. 输入电邮
   • 您应会自动登录人工智能专员（高级）面板
   • 如果您尚未登录 Okta，则可能会被重定向到该站点进行身份验证