Saltar al contenido principal
La conexión Okta Workforce Enterprise es una integración optimizada con soporte oficial y el método preferido para implementar Okta como (IdP) en Auth0. Esta integración permite a sus clientes gestionar con Okta el acceso de sus empleados a su aplicación. Además, si usa Auth0 para la gestión de identidades de clientes y Okta para la gestión interna de identidades de la fuerza laboral, esta integración es una forma eficaz de administrar sus entornos de identidad. Si la conexión Okta Workforce Enterprise no admite su caso de uso, puede configurar Okta como un IdP de SAML o configurar un Servidor de autorización personalizado para satisfacer sus necesidades.

Crear una integración de aplicación OIDC de Okta

Para obtener información sobre cómo crear una integración de aplicación OIDC de Okta, consulta Create OIDC app integrations on Okta Help Center. Usa la siguiente configuración cuando configures tu integración de aplicación OIDC de Okta:
  1. Selecciona OIDC como método de inicio de sesión.
  2. Selecciona Aplicación web como tipo de aplicación y establece los siguientes parámetros:
CampoDescripción
NombreEl nombre de tu aplicación.
URI de redirección para el inicio de sesiónhttps://{YOUR_AUTH0_TENANT}.{YOUR_TENANT_REGION}.auth0.com/login/callback
Orígenes de confianzahttps://{yourDomain}

Encuentra tu dominio de Auth0 para las redirecciones

Si tu dominio de Auth0 no se muestra arriba y no estás usando nuestra función de dominios personalizados, tu dominio es la concatenación del nombre de tu inquilino, tu subdominio regional y auth0.com, separados por el símbolo de punto (.).Por ejemplo, si el nombre de tu inquilino es exampleco-enterprises y tu inquilino está en la región de EE. UU., tu dominio de Auth0 sería exampleco-enterprises.us.auth0.com y tu URI de redirección sería https://exampleco-enterprises.us.auth0.com/login/callback.Sin embargo, si tu inquilino está en la región de EE. UU. y se creó antes de junio de 2020, entonces tu dominio de Auth0 sería exampleco-enterprises.auth0.com y tu URI de redirección sería https://exampleco-enterprises.auth0.com/login/callback.Si estás usando dominios personalizados, tu URI de redirección sería https://<YOUR CUSTOM DOMAIN>/login/callback.
  1. Guarda el ID de cliente y el Secreto del cliente que Okta genera para tu integración de aplicación.

Agregar un usuario de prueba a la integración de aplicación de Okta

Cree un usuario de prueba en el directorio de Okta para probar la integración de su aplicación:
  1. En el panel de administración de Okta, vaya a Directory > People.
  2. Seleccione Add Person.
  3. Introduzca los datos del usuario de prueba, incluida una contraseña.
  4. Guarde el usuario de prueba.
  5. En Directory, seleccione el usuario nuevo.
  6. Vaya a la pestaña Applications del usuario y elija Assign Applications.
  7. Seleccione el nombre de la aplicación que creó anteriormente.

Crear una conexión empresarial de Okta Workforce en Auth0

Asegúrese de tener a mano el y el de la integración de la aplicación OIDC de Okta:
  1. Vaya a Auth0 Dashboard > Authentication > Enterprise, busque Okta Workforce y seleccione el botón +.
    Dashboard - Connections - Enterprise
  2. Introduzca los datos de la conexión y, después, seleccione Create:
CampoDescripción
Connection nameIdentificador lógico de la conexión; debe ser único para su inquilino. Una vez definido, este nombre no se puede cambiar.
Okta DomainNombre de dominio de Okta para su organización.
ID de clienteIdentificador único de su aplicación de Okta registrada. Introduzca el valor guardado del ID de cliente de la aplicación que acaba de registrar en la consola de administración de Okta.
Secreto del clienteCadena que se utiliza para obtener acceso a su aplicación de Okta registrada. Introduzca el valor guardado del Secreto del cliente de la aplicación que acaba de registrar en la consola de administración de Okta.
  1. En la vista Provisioning, configure cómo se crean y actualizan los perfiles de usuario en Auth0.
CampoDescripción
Sync user profile attributes at each loginCuando está habilitada, Auth0 sincroniza automáticamente los datos del perfil del usuario en cada inicio de sesión, lo que garantiza que los cambios realizados en el origen de la conexión se actualicen automáticamente en Auth0.
Sync user profiles using SCIMCuando está habilitada, Auth0 permite sincronizar los datos del perfil del usuario mediante SCIM. Para obtener más información, consulte Configure Inbound SCIM.
  1. Cambie a la vista Login Experience y configure cómo inician sesión sus usuarios con esta conexión:
CampoDescripción
Home Realm DiscoveryCompara el dominio de correo electrónico de un usuario con los dominios del Proveedor de identidad proporcionados. Para obtener más información, consulte Configure Identifier First Authentication
Display connection buttonEsta opción muestra las siguientes opciones para personalizar el botón de conexión de su aplicación.
Button display name (Opcional)Texto que se utiliza para personalizar el botón de inicio de sesión de Universal Login. Cuando se establece, el botón muestra: “Continuar con {Button display name}”.
Button logo URL (Opcional)URL de la imagen que se utiliza para personalizar el botón de inicio de sesión de Universal Login. Cuando se establece, el botón de inicio de sesión de Universal Login muestra la imagen como un cuadrado de 20 px por 20 px.
Los campos opcionales solo están disponibles con Universal Login. Los clientes que usan Classic Login no verán el botón Add, Button display name ni Button logo URL.

Habilite la conexión para las aplicaciones de Auth0

Para usar su nueva conexión empresarial de Okta Workforce, debe habilitar la conexión para sus aplicaciones de Auth0.

Pruebe la conexión

Ahora está listo para probar la conexión.

Configurar la revocación global de tokens

Este tipo de conexión admite un endpoint de revocación global de tokens que permite a un Proveedor de identidad compatible revocar las sesiones de usuario de Auth0, revocar los y activar el cierre de sesión por back-channel en las aplicaciones que usan un back-channel seguro. Esta función se puede usar con Universal Logout de Okta. Para obtener más información e instrucciones de configuración, consulta Universal Logout.

Más información