Creare un'integrazione dell'app per Experience Service in Okta

1. Accedere a Okta Admin Console.

2. Passare a Applications > Applications > Create App Integration.

3. Nella finestra Create a new application integration selezionare le opzioni seguenti, quindi fare clic su Next:

◦ Sign-in method - Selezionare OICD – OpenID Connect.

◦ Application type - Selezionare Web Application.

4. Nella sezione General Settings immettere e selezionare quanto segue:

◦ App integration name - Immettere un nome appropriato per la nuova integrazione (ad esempio, ExperienceService).

▪ Client acting on behalf of itself - Selezionare la casella di controllo Client Credentials.

▪ Client acting on behalf of a user - Selezionare le caselle di controllo Authorization Code e Refresh Token.

▪ Controlled access - Selezionare Allow everyone in your organization to access.

▪ Enable immediate access - Selezionare Enable immediate access with Federation Broker Mode.

5. Fare clic su Save.

6. Nella scheda Sign On scorrere verso il basso fino a Sign On Policy e fare clic su Add Rule.

7. Nel campo Rule name immettere Catch-all Rulee selezionare le opzioni come illustrato di seguito. Fare clic su Save.

8. Nel riquadro di navigazione a sinistra passare a Security > API.

9. Nella scheda Authorization Servers fare clic su Add Authorization Server. Immettere le seguenti informazioni nella finestra Add Authorization Server e fare clic su Save:

◦ Name - Immettere un nome per il server (ad esempio, StudioAuthServer).

◦ Audience - Immettere il gruppo di destinatari (ad esempio, VuforiaStudio).

◦ Description - Immettere una descrizione per il server (ad esempio, Vuforia Studio ed Experience Service).

10. Passare a Security > API. Nella scheda Authorization Servers selezionare il nome del server appena creato, quindi selezionare la scheda Scopes.

Fare clic su Add Scope e immettere o selezionare le informazioni mostrate di seguito, quindi fare clic su Create.

11. Aggiungere un altro ambito per Experience Service e specificare le seguenti informazioni, quindi fare clic su Create:

◦ Display phrase - Immettere Experience Service Scope.

◦ Block services - La casella di controllo sarà disattivata.

◦ Default scope - Lasciare questa casella di controllo deselezionata.

◦ Metadata - Selezionare la casella di controllo Include in public metadata.

A questo punto dovrebbero essere visualizzati entrambi gli ambiti per il server di autorizzazione.

12. Selezionare la scheda Access Policies relativa al server di autorizzazione creato. Fare clic su Add New Access Policy. Immettere o selezionare le seguenti informazioni nella finestra Add Policy, quindi fare clic su Create Policy:

13. Una volta creata la regola di accesso Studio Access, fare clic su Add rule.

14. Immettere o selezionare le informazioni nella finestra Add Rule come mostrato di seguito.