Okta — сервис, предоставляющий среди прочих услугу Single Sign On.
Есть желание перенести всех юзеров в Okta, потому что менеджить их доступы по одному — неудобно.
Задача — добавить авторизацию в Gmail и Slack через Okta.
Пока — через Secure Web Authentication (SWA), позже — интегрируем через SAML 2.0 (см. Okta: интеграция с G-Suite — provisioning, импорт и экспорт пользователей).
SWA vs SAML — в документации.
Содержание
Okta Gmail app
Регистрируем аккаунт, переходим в Get started, в поле Use single sign on жмём Add app:
Находим Gmail Inbox:
На следующей странице можно оставить всё по умолчанию:
В данном случае доступ добавляется для единого ящика, которым пользуются разные юзеры.
Следовательно — выбираем тип Users share a single username and password set by administrator, в Application username format указываем тип Email, и задаём имя пользователя и пароль:
Создано:
Application assignment
В Assignments можно определить каким пользователям или группам будет доступно это приложение.
Назначаем группе All users доступ к созданному ящику:
Проверяем доступ — переходим в My applications:
Chrome Okta plugin
Устанавливаем плагин:
Логинимся в браузере, и ящик уже доступен:
Slack
Создаём аналогично Gmail Inbox, но в отличии от Gmail — в Slack каждый юзер должен будет сам себе заполнить свой логин-пароль.
Добавляем ещё одно App:
Задаём имя, в Domain указываем имя комьюнити без slack.com, т.е. если Slack называется example.slack.com — указываем просто example:
Выбираем User sets username and password:
Переходим в Приложения, жмём Edit приложения:
Задаём свои данные доступа:
Готово.
