App-Integration für Experience Service in Okta erstellen
1. Melden Sie sich bei der Okta Admin Console an.
2. Navigieren Sie zu > > .
3. Wählen Sie im Fenster Create a new application integration die folgenden Optionen aus, und klicken Sie anschließend auf Next:
◦ Sign-in method – Wählen Sie OICD – OpenID Connect aus.
◦ Application type – Wählen Sie Web Application aus.
4. Geben Sie unter General Settings Folgendes ein bzw. wählen Sie Folgendes aus:
◦ App integration name – Geben Sie einen geeigneten Namen für die neue Integration ein (z.B. ExperienceService).
◦ Grant Type:
▪ Client acting on behalf of – Wählen Sie das Kontrollkästchen Client Credentials aus.
▪ Client acting on behalf of a user – Wählen Sie die Kontrollkästchen Authorization Code und Refresh Token aus.
◦ Assignments:
▪ Controlled access – Wählen Sie Allow everyone in your organization to access aus.
▪ Enable immediate access – Wählen Sie Enable immediate access with Federation Broker Mode aus.
5. Klicken Sie auf Save.
6. Scrollen Sie auf der Registerkarte Sign On nach unten zu Sign On Policy, und klicken Sie auf Add Rule.
7. Geben Sie im Feld Rule nameCatch-all Rule ein, und wählen Sie die Optionen wie unten gezeigt aus. Klicken Sie auf Save.
8. Navigieren Sie im linken Navigationsbereich zu > .
9. Klicken Sie auf der Registerkarte Authorization Servers auf Add Authorization Server. Geben Sie die folgenden Informationen im Fenster Add Authorization Server ein, und klicken Sie auf Save:
◦ Name – Geben Sie einen Namen für den Server ein (z.B. StudioAuthServer).
◦ Audience – Geben Sie die Zielgruppe ein (z.B. VuforiaStudio.
◦ Description – Geben Sie eine Beschreibung für den Server ein (z.B. Vuforia Studio und Experience Service).
10. Navigieren Sie zu > . Wählen Sie auf der Registerkarte Authorization Servers den Namen des Servers aus, den Sie gerade erstellt haben, und wählen Sie dann die Registerkarte Scopes aus.
Klicken Sie auf Add Scope, und geben Sie die unten angezeigten Informationen ein, oder wählen Sie sie aus. Klicken Sie anschließend auf Create.
11. Fügen Sie einen weiteren Bereich für Experience Service hinzu, machen Sie die nachfolgenden Angaben, und klicken Sie dann auf Create:
◦ Name – Geben Sie vuforia.ves.es ein.
◦ Display phrase – Geben Sie Experience Service Scope ein.
◦ Beschreibung
– Geben Sie Experience Service Scope ein.
◦ User consent – Wählen Sie Implicit aus.
◦ Block services – Das Kontrollkästchen ist ausgegraut.
◦ Default scope – Lassen Sie dieses Kontrollkästchen deaktiviert.
◦ Metadata – Wählen Sie das Kontrollkästchen Include in public metadata aus.
Sie sollten jetzt beide Bereiche für den Autorisierungsserver sehen.
12. Wählen Sie als Nächstes die Registerkarte Access Policies für den erstellten Autorisierungsserver aus. Klicken Sie auf Add New Access Policy. Geben Sie Folgendes im Fenster Add Policy ein, oder treffen Sie eine Auswahl, und klicken Sie anschließend auf Create Policy:
◦ Name – Geben Sie Studio Access ein.
◦ Description – Geben Sie Studio Access ein.
◦ Assign to – Wählen Sie All clients aus.
13. Klicken Sie, nachdem die Zugriffsrichtlinie Studio Access erstellt wurde, auf Add rule.
14. Geben Sie die Informationen im Fenster Add Rule wie unten gezeigt ein, oder wählen Sie sie aus:
