Okta

Postman Enterprise 计划提供使用 Okta 的 SSO。

要使用 Okta 配置 SSO，你可以使用 Okta 中可用的 Postman 应用程序或创建自定义 SAML 应用程序。你必须是 Okta 和 Postman 的管理员才能为你的团队配置 SSO。

使用 Okta 配置 SSO

在 Okta 中配置 SSO 之前，你必须 在 Postman 中配置 SSO 。选择身份验证类型时，请选择Okta。为你的身份验证命名并继续。

要继续使用 Okta 配置 SSO，请选择以下选项之一：

• 使用 Postman 应用程序配置 SSO
• 使用自定义 SAML 应用程序配置 SSO

使用 Postman 应用程序配置 SSO

要继续配置你的 Postman 应用程序，请执行以下操作：

1. 在新选项卡中打开 Okta 管理控制台。

2. 转到应用程序，然后选择应用程序。

3. 选择浏览应用程序目录。

   

4. 搜索“Postman ”。从结果中选择 Postman 应用，然后选择添加集成。

   

5. 在“常规设置”屏幕中，输入你稍后会识别的应用程序标签，然后选择“完成”。

6. 选择“登录”选项卡，然后选择“编辑”。

   

7. 获取从 Postman 生成的Relay 状态并将其添加为你的Default Relay State。上传从 Postman 下载的加密证书。从 Postman 获取ACS URL并将其添加到 Okta 中的配置中，然后选择保存。

   

8. 选择查看 SAML 设置说明以显示 SAML 配置说明，包括身份提供商 (IdP) 详细信息。

   

9. 在 Postman 中，分别在Identity provider details 下输入**SSO URL、Identity provider issuer和X.509 Certificate**。

10. 在 Postman 中选择保存身份验证。

使用自定义 SAML 应用程序配置 SSO

要继续配置你的自定义 SAML 应用程序，请执行以下操作：

1. 在新选项卡中打开 Okta 管理控制台。

2. 转到应用程序，然后选择应用程序。

3. 选择创建应用程序集成。

   

4. 在创建新的应用程序集成屏幕中，选择SAML 2.0，然后选择下一步。

   

5. 在“常规设置”选项卡中，输入你稍后会识别的应用名称，然后选择“下一步”。

6. 在Configure SAML选项卡中，从 Postman 获取ACS URL 并将其添加为你的Single sign-on URL。从 Postman 获取实体 ID 并将其添加为你的受众 URI（SP 实体 ID）。获取从 Postman 生成的Relay 状态并将其添加为你的默认 RelayState。选择EmailAddress作为名称 ID 格式。

   

7. 选择显示高级设置。选择Encrypted作为断言加密，AES128-CBC作为加密算法，RSA-1.5作为密钥传输算法。上传从 Postman 下载的加密证书，然后选择下一步。

   

8. 在Feedback选项卡中，选择I'm an Okta customer adding an internal app。选择This is an internal app that we have created作为应用类型，然后选择Finish。

9. 选择“登录”选项卡，然后选择“查看 SAML 设置说明”以显示 IdP 详细信息。

   

10. 在 Postman 中，分别在Identity provider details 下输入**SSO URL、Identity provider issuer和X.509 Certificate**。

11. 在 Postman 中选择保存身份验证。

下一步

现在你已经使用 Okta 设置了 SSO，你可以了解如何设置 SCIM 供应：

• 要了解更多信息，请访问 使用 Okta 配置 SCIM 。（仅限__ 企业团队 。 ）