Okta: настройка SWA SSO для Gmail и Slack

Автор: | 09/30/2019
 

Okta – сервис, предоставляющий среди прочих услугу Single Sign On.

Есть желание перенести всех юзеров в Okta, потому что менеджить их доступы по одному – неудобно.

Задача – добавить авторизацию в Gmail и Slack через Okta.

Пока – через Secure Web Authentication (SWA), позже – интегрируем через SAML 2.0 (см. Okta: интеграция с G-Suite — provisioning, импорт и экспорт пользователей).

SWA vs SAML – в документации.

Okta Gmail app

Регистрируем аккаунт, переходим в Get started, в поле Use single sign on жмём Add app:

Находим Gmail Inbox:

На следующей странице можно оставить всё по умолчанию:

В данном случае доступ добавляется для единого ящика, которым пользуются разные юзеры.

Следовательно – выбираем тип Users share a single username and password set by administrator, в Application username format указываем тип Email, и задаём имя пользователя и пароль:

Создано:

Application assignment

В Assignments можно определить каким пользователям или группам будет доступно это приложение.

Назначаем группе All users доступ к созданному ящику:

Проверяем доступ – переходим в My applications:

Chrome Okta plugin

Устанавливаем плагин:

Логинимся в браузере, и ящик уже доступен:

Slack

Создаём аналогично Gmail Inbox, но в отличии от Gmail – в Slack каждый юзер должен будет сам себе заполнить свой логин-пароль.

Добавляем ещё одно App:

Задаём имя, в Domain указываем имя комьюнити без slack.com, т.е. если Slack называется example.slack.com – указываем просто example:

Выбираем User sets username and password:

Переходим в Приложения, жмём Edit приложения:

Задаём свои данные доступа:

Готово.