通过SSO/SAML设置Okta

I.设置Okta应用程序

1. 创建Okta帐户，登录，然后单击管理按钮在屏幕的右上方。



2. 单击应用程序选项卡。



3. 单击添加应用程序按钮。



4. 点击绿色创建新应用按钮在页面左上方。选择SAML 2.0并点击创建．



5. 输入应用程序的名称。点击下一个．



6. 配置你的Okta应用。

你可以在这个网页上找到你需要输入的信息https://app.schoolzilla.com/sso/setup/saml， Schoolzilla SAML单点登录设置页面。您可以从SAML单点登录页面上的“您的SAML端点”复制粘贴到这个Okta配置页面。



这是一个例子:url末尾的数字将是唯一的;它与您的客户ID相关联

注意:你需要以管理员身份登录Schoolzilla才能进入这个页面。如果您还没有帐户，您可以创建自己的帐户https://app.schoolzilla.com/register．请确保在District字段中输入您的组织名称，否则将无法管理SSO设置。

1. 对于以下每个Okta配置字段，从Schoolzilla SAML单点登录页面复制粘贴以下值:
• 单点登录URL:您的单点登录URL
• 受众URI:你的受众
• 默认RelayState:你的端点



2. 在本页的其余字段中填写以下值:
• 名称ID格式:EmailAddress
• 属性语句:(名称，值)
• 用户。FirstName, $ {user.firstName}
• 用户。姓,$ {user.lastName}

注意:属性语句在Okta中被标记为可选的，但我们建议发送名字和姓氏，以便我们可以为Schoolzilla帐户填写用户名。如果需要为属性使用不同的名称，可以在Schoolzilla SAML单点登录页面的高级设置部分(https://app.schoolzilla.com/sso/setup/saml）.



3. 点击下一个,然后完成在下一页保存您的设置。
7. 单击上签字选项卡的新创建的Okta应用程序，并单击身份提供商元数据链接下载元数据。保存该文件。您将需要它来配置Schoolzilla上的SSO设置。

2在Schoolzilla上注册您的IdP信息

1. 返回到Schoolzilla IdP配置页面，您在其中找到了SAML端点(https://app.schoolzilla.com/sso/setup/saml）.
2. 上传在第6步中保存的文件，或复制并粘贴Identity Provider元数据的URL，然后按保存．

恭喜你!您已将Okta SSO连接到Schoolzilla。您现在可以在Okta的People选项卡中为您的应用程序分配用户，您可以通过返回Okta中的“My Applications”(默认视图)并单击您的新应用程序来测试您的配置。如果您需要更多帮助，请随意联系我们我们很乐意帮忙!