Okta: настройка SSO для Gmail и Slack

Автор: | 09/30/2019
 

Okta — сервис, предоставляющий среди прочих услугу Single Sign On.

Есть желание перенести всех юзеров в Okta, потому что менеджить их доступы по одному — неудобно.

Задача — добавить авторизацию в Gmail и Slack через Okta.

Okta Gmail app

Регистрируем аккаунт, переходим в Get started, в поле Use single sign on жмём Add app:

Находим Gmail Inbox:

На следующей странице можно оставить всё по умолчанию:

В данном случае доступ добавляется для единого ящика, которым пользуются разные юзеры.

Следовательно — выбираем тип Users share a single username and password set by administrator, в Application username format указываем тип Email, и задаём имя пользователя и пароль:

Создано:

Application assignment

В Assignments можно определить каким пользователям или группам будет доступно это приложение.

Назначаем группе All users доступ к созданному ящику:

Проверяем доступ — переходим в My applications:

Chrome Okta plugin

Устанавливаем плагин:

Логинимся в браузере, и ящик уже доступен:

Slack

Создаём аналогично Gmail Inbox, но в отличии от Gmail — в Slack каждый юзер должен будет сам себе заполнить свой логин-пароль.

Добавляем ещё одно App:

Задаём имя, в Domain указываем имя комьюнити без slack.com, т.е. если Slack называется example.slack.com — указываем просто example:

Выбираем User sets username and password:

Переходим в Приложения, жмём Edit приложения:

Задаём свои данные доступа:

Готово.