TiMaS-Auth Einrichtung mit Okta

Die Offizielle Dokumentation von Okta finden Sie hier

Voraussetzungen

  • Zugriff auf Ihr Okta
  • Zugriff auf einen Admin-Account Ihrer TiMaS
  • Jedem Mitarbeiter, welcher sich über Okta an der TiMaS anmelden können soll, muss im Personalstamm der TiMaS (zu finden unter Stammdaten > Personal) unter Allgemein > Kontaktdaten die E-Mail Adresse zugeordnet sein, welche ihm in Okta zugeordnet ist

Hinzufügen einer Applikation bei Okta

  1. Öffnen Sie Ihr Okta
  2. Klicken Sie in der linken Menüleiste auf Applications
  3. Klicken Sie im aufgeklappten Bereich in der linken Menüleiste auf Applications
  4. Klicken Sie auf die mittig liegende Schaltfläche Create App Integration

Navigation zum Menüpunkt Applications

  1. Wählen Sie in der Liste Sign-in method die Option OIDC - OpenID Connect
  2. Wählen Sie in der Liste Application type die Option Web Application
  3. Klicken Sie auf die Schaltfläche Next, welche unten rechts angezeigt wird

Auswahl von OIDC

  1. Geben Sie der Applikation im Eingabefeld App integration name einen Namen, zum Beispiel TiMaS

Benennung der Applikation

  1. Scrollen Sie nach unten, bis das Feld Sign-out redirect URIs zu sehen ist
  2. Geben Sie den Wert
    https://auth.timas.cloud/api/auth/timas/callback/okta
    in das Feld Sign-in redirect URIs ein
  3. Klicken Sie auf die Schaltfläche mit dem X-Icon, welches rechts neben dem Feld Sign-out redirect URIs angezeigt wird

Konfiguration der Applikation

  1. Scrollen Sie nach unten, bis die Schaltfläche Save zu sehen ist
  2. Wählen Sie eine der unter dem Menüpunkt Assignments angezeigten Optionen. Sie können entweder allen Personen in Ihrer Organisation erlauben, sich bei der TiMaS anzumelden, die Anmeldung auf bestimmte Gruppen beschränken oder die Zuweisung vorerst überspringen.
  3. Klicken Sie auf die Schaltfläche Save, welche unten rechts angezeigt wird

Speichern der Applikation

Registrierung der Applikation in der TiMaS

  1. Öffnen Sie Ihre TiMaS und melden Sie sich mit einem Administrator-Benutzerkonto an
  2. Klicken Sie in der Menüleiste auf System
  3. Klicken Sie innerhalb des aufgeklappten Menüpunktes auf TiMaS-Auth Konfiguration

Navigation zum Menüpunkt TiMaS-Auth Konfiguration

  1. Wählen Sie im geöffneten Fenster unter Provider die Option Okta

Auswahl des Providers Okta

  1. Kopieren Sie den Wert des Feldes Client ID, welches Ihnen mittig in Ihrem Okta angezeigt wird

Kopieren der Client-ID

  1. Fügen Sie den eben kopierten Wert in das Feld Client ID in Ihrer TiMaS ein

Einfügen der Client-ID

  1. Scrollen Sie in Ihrem Okta nach unten, bis die Tabelle unter Client Secrets vollständig zu sehen ist
  2. Kopieren Sie den Wert in der Spalte Secret, welche in der Tabelle unter Client Secrets angezeigt wird

Kopieren des Client-Secrets

  1. Fügen Sie den eben kopierten Wert in das Feld Client Secret in Ihrer TiMaS ein

Einfügen des Client-Secrets

  1. Klicken Sie in Ihrem Okta auf Ihr Benutzermenü, welches Ihnen rechts in der oberen Menüleiste angezeigt wird
  2. Kopieren Sie die Domain, welche Ihnen unter Ihrer Email-Adresse angezeigt wird

Kopieren des Issuers

  1. Geben Sie den eben kopierten Wert in das Feld Domain in Ihrer TiMaS ein
  2. Klicken Sie auf die Schaltfläche Einstellungen Speichern, die Ihnen am unteren rechten Rand des geöffneten Fensters angezeigt wird

Einfügen des Issuers