EK SSO के लिए Okta स्थापित करना

यह गाइड आपके ऑन-प्रेमाइज़ EK इंस्टेंस पर SAML SSO के लिए Okta को पहचान प्रदाता (IdP) के रूप में कॉन्फ़िगर करने की प्रक्रिया बताता है।

शर्तें

आपके पास अपने Okta संगठन तक प्रशासक पहुँच है।
आपके पास ऑन-प्रेमाइज़ EK इंस्टेंस तक सुपर एडमिन पहुँच है।

भाग 1 — Okta कॉन्फ़िगर करें

नया App Integration बनाएँ

Okta admin console में Applications → Applications पर जाएँ और Create App Integration पर क्लिक करें। SAML 2.0 चुनें।

SAML सेटिंग्स दर्ज करें

फ़ील्ड	मान
Single Sign-On URL	`https://<your-FQDN>/backend/user/generic/sso/saml/acs/admin`
Audience Restriction (Entity ID)	`https://<your-FQDN>/backend/user/generic/sso/saml/acs/admin`
Default Relay State	`default`

Attribute statements जोड़ें

Name	Value
`email`	`user.email`
`first_name`	`user.firstName`
`last_name`	`user.lastName`

भाग 2 — Okta Metadata प्राप्त करें

Okta एप्लिकेशन में Sign On टैब > Metadata URL कॉपी करें।

भाग 3 — EK में डोमेन रजिस्टर करें

curl -X POST "https://<your-backend-host>/backend/sso/add_new_configuration" \
  -H "Content-Type: application/json" \
  -H "X-API-KEY: YOUR_API_KEY" \
  -H "X-API-SECRET: YOUR_API_SECRET" \
  -d '{
    "enterprise_id": "acme.com",
    "provider": "okta",
    "metadata_url": "https://your-okta-metadata-url",
    "backend_root_url": "<your-backend-host>/backend"
  }'

भाग 4 — फ़्रंटएंड कॉन्फ़िगर करें

onprem-deployment/.env.web में VITE_SSO_ENTERPRISE_ID=acme.com जोड़ें और फ़्रंटएंड सेवाएँ पुनरारंभ करें।

एकीकरण परीक्षण करें

वास्तविक @<domain> उपयोगकर्ता के साथ EK में साइन इन करें।

SSO ट्रबलशूटिंग और संदर्भ EK SSO के लिए Azure AD स्थापित करना

​शर्तें

​भाग 1 — Okta कॉन्फ़िगर करें

​भाग 2 — Okta Metadata प्राप्त करें

​भाग 3 — EK में डोमेन रजिस्टर करें

​भाग 4 — फ़्रंटएंड कॉन्फ़िगर करें