Popis

Popisuje, jak převést autentizaci z Lenovo ID na Okta Single Sign-On (SSO) pro portál ThinkSmart Manager.

Pro více informací o portálu ThinkSmart Manager, mobilní aplikaci ThinkSmart Manager a službě ThinkSmart Manager (TSMS) navštivte: platformu ThinkSmart Manager.

Řešení

Postupujte podle níže uvedených kroků.

1. Na portálu ThinkSmart Manager (portal.thinksmart.lenovo.com) klikněte na obrázek profilu uživatele a přejděte na Organizační účet.
   Poznámka: Tato možnost je k dispozici pouze pro vlastníky.
   
2. V Organizačním účtu, v sekci Autentizace, klikněte na Změnit poskytovatele a postupujte podle pokynů na obrazovce.
   
   
3. Na Poskytovateli autentizace vyberte Okta, poté klikněte na Další.
   
4. Přihlaste se do Okta (https://okta.com/login).
   
5. Pokračujte na Aplikace. Klikněte na Vytvořit integraci aplikace.
   Poznámka: Vytvořte novou aplikaci, pokud je v seznamu již jedna aplikace.
   
6. Vyberte metodu přihlášení SAML 2.0 a vytvořte aplikaci.
   
7. V rámci Vytvoření SAML integrace, na kroku Obecná nastavení zadejte Název aplikace.
   
8. Na Nastavit SAML kroku zadejte Prohlášení atributů jak je uvedeno níže. Ostatní požadované pole mohou být vyplněna náhodnými daty. Například hodnoty URL pro jediné přihlášení a URI pro publikum budou později změněny. Prohlášení atributů budou potřebná k vyplnění jednoho z nich v kroku Další informace.
   
   
   
9. Dokončete proces vytváření aplikace.
10. V sekci Certifikáty pro podepisování SAML, z rozbalovací nabídky Akce vyberte Zobrazit metadata IdP. Metadata IdP se otevřou v samostatné záložce prohlížeče.
    
11. Stáhněte si informace ze stránky do počítače. To se stává konfiguračním souborem IDP, který je potřebný k změně typu autentizace organizace na OKTA.
    
12. Aby se uživatelé mohli dále přihlásit pomocí OKTA, měli by být vytvořeni a přiřazeni k vaší aplikaci OKTA. Také by měli být tito uživatelé přidáni do portálu. Jejich e-maily na portálu a v OKTA by měly odpovídat.  
13. Chcete-li přidat uživatele, přejděte na Adresář - Lidé. Klikněte na Přidat osobu. Vyplňte všechna požadovaná pole a klikněte na Uložit.
    
14. V okně Další informace zadejte ID uživatele SAML atribut (givenName nebo email) a nahrajte konfigurační soubor IDP.
    
15. Zkontrolujte, zda jsou e-maily uživatelů správné, a v případě potřeby je aktualizujte.
    
16. Zkopírujte URL pro přesměrování. To je vyžadováno během procesu nastavení OKTA v rámci OKTA (https://okta.com). Poté klikněte na Zavřít, abyste dokončili proces nastavení SSO.
    
17. Vložte URL pro přesměrování, zkopírované z Krok 16, do URL pro jediné přihlášení a URI pro publikum, abyste dokončili nastavení SSO.
    
    Nastavení OKTA je dokončeno.