在 Okta 建立 Experience Service 的應用程式整合

1. 登入 Okta 管理控制台。

2. 導覽至「Applications」 > 「Applications」 > 「Create App Integration」。

3. 在「Create a new application integration」視窗上，選取以下選項，然後按一下「Next」：

◦ 「Sign-in metho」- 選取「OICD – OpenID Connect」

◦ 「Application type」- 選取「Web Application」

4. 在「General Settings」下，輸入及選取下列選項：

◦ 「App integration name」- 為新整合輸入適用名稱 (例如 ExperienceService)

▪ 「Client acting on behalf of itself」- 選取「Client Credentials」核取方塊

▪ 「Client acting on behalf of itself」- 選取「Authorization Code」及「Refresh Token」核取方塊

▪ 「Controlled access」- 選取「Allow everyone in your organization to access」

▪ 「Enable immediate access」- 選取「Enable immediate access with Federation Broker Mode」

5. 按一下「Save」。

6. 在「Sign On」標籤中，向下捲動至「Sign On Policy」，然後按一下「Add Rule」。

7. 在「Rule name」欄位中，輸入「Catch-all Rule」，然後選取下列選項。按一下「Save」。

8. 在左側導覽窗格中，導覽至「Security」 > 「API」。

9. 按一下「Authorization Servers」標籤上的「Add Authorization Server」。在「Add Authorization Server」視窗中輸入下列資訊，然後按一下「Save」：

◦ 「Name」- 輸入伺服器名稱 (例如 StudioAuthServer)

◦ 「Audience」- 輸入受眾 (例如 VuforiaStudio)

◦ 「Description」- 輸入伺服器描述 (例如 Vuforia Studio 和 Experience Service)

10. 導覽至「Security」 > 「API」。在「Authorization Servers」標籤上，選取您剛建立的伺服器名稱，然後選取「Scopes」標籤。

按一下「Add Scope」，再輸入或選取下列資訊，然後按一下「Create」。

11. 為 Experience Service 新增另一個範圍並指定下列內容，然後按一下「Create」：

◦ 「Display phrase」- 輸入「Experience Service Scope」

◦ 「User consent」- 選取「Implicit」

◦ 「Block services」- 核取方塊會呈現灰色狀態

◦ 「Default scope」- 請勿勾選此核取方塊

◦ 「Metadata」- 選取「Include in public metadata」核取方塊

現在您應該會看到授權伺服器的兩個範圍。

12. 接下來，為您建立的授權伺服器選取「Access Policies」標籤。按一下「Add New Access Policy」。在「Add Policy」視窗中，輸入或選取下列內容，然後按一下「Create Policy」：

◦ 「Description」- 輸入「Studio Access」

◦ 「Assign to」- 選取「All clients」

13. 建立「Studio Access」存取原則後，按一下「Add rule」。

14. 在「Add Rule」視窗中輸入或選取資訊，如下圖所示：