本部分介绍在 Okta 管理员控制台中创建新的 SAML 应用。
- 登录到 Okta 帐户并导航到管理员用户界面。
- 导航到 Applications(应用)> Applications(应用)
- 单击 Create App Integration(创建应用集成)
- 选择 SAML 2.0 作为登录方法。
- 单击 Next(下一步)。
随即显示第一个选项卡 General Settings(常规设置)。 - 输入应用的名称,例如 Portal-Fleet
- 单击 Next(下一步)。
随即显示第二个选项卡 Configure SAML(配置 SAML)。 - 在 General(常规)下输入以下信息:
选项 是由 IdP 还是 SP 发起的 SSO 描述 Single sign on URL(单点登录 URL) IdP 发起的登录 输入断言使用者服务 URL。 格式为:https://<portal-name>/saml/<org-key>/<token>/saml/acs。例如:https://portal.telit.com/saml/DEMO/123456/saml/acs。 SP 发起的登录 格式为:https://<custom-portal-name>/saml/acs。例如:https://custom.devicewise.com/saml/acs。 Audience URI (SP Entity ID)(受众 URI(SP 实体 ID)): IdP 发起的登录 输入 entityID。 格式为:https://<portal-name>/saml/<org-key>/<token>/saml/metadata。例如:https://portal.telit.com/saml/DEMO/123456/saml/metadata。 SP 发起的登录 格式为:https://<custom-portal-name>/saml/metadata。例如:https://custom.devicewise.com/saml/metadata。 Name ID format(名称 ID 格式) 选择 Unspecified(未指定)。 Application username(应用用户名) 选择 Okta username(Okta 用户名)。下一部分中定义了应用用户名映射。Okta 用户名映射到物联网设备管理门户中的用户名。 - 在 Attribute Statements (Optional)(静态属性语句(可选))下输入以下信息:
选项 描述 Name(名称) 输入 username(用户名)。 Value(值) 单击 值下拉菜单,然后选择 user.email。 
- 单击 Next(下一步)。
- 选择 I'm an Okta customer adding an internal app(我是 Okta 客户,并正在添加内部应用)。
- 选中 This is an internal app that we have created(这是我们创建的内部应用)方框。
- 单击 Finish(完成)。
- 从新应用的 Sign On(登录)菜单的 Settings(设置)部分,找到并复制 Identity Provider metadata(身份提供商元数据)的地址。
