Okta OIN Integration

SSO-Konfiguration für Okta-Kunden

LIZ ermöglicht Benutzern die Anmeldung via Okta als Single Sign-On (SSO) über Express Configuration. Dieses Dokument beschreibt, wie Sie SSO für Ihre Organisation konfigurieren.

Voraussetzungen

Damit Sie die SSO-Anmeldung über Okta einrichten können, müssen Sie:

  • Zugriff auf eine Okta-Organisation (Tenant) haben
  • Okta-Administrator für diesen Tenant sein
  • Ein aktives LIZ App-Abo besitzen

Unterstützte Funktionen

  • Service Provider (SP)-initiierter Authentifizierungsfluss – Benutzer starten den Login direkt in LIZ (z. B. über https://app.onltx.com/) und werden zur Authentifizierung zu Okta weitergeleitet.
  • Universal Logout – Wenn aktiviert, kann Okta Benutzer-Sitzungen und Tokens beenden, wenn ein Risiko erkannt wird oder wenn ein Administrator einen Logout auslöst.
  • Koordinierter Logout (Partial Logout) – Ein koordinierter Sign-out kann dafür sorgen, dass bei einer Okta-initiierten Abmeldung auch die LIZ-Sitzung beendet wird. Der genaue Umfang hängt von Ihrer Okta-Konfiguration und den aktivierten Features ab.

Konfigurationsschritte

  1. Admin-Konto anfragen

    Kontaktieren Sie den LIZ Support unter support@liz.solutions, um ein Admin-Konto für die Express Configuration anzufragen. Bitte geben Sie Ihren Organisationsnamen und die E-Mail-Adresse an, an die die Admin-Zugangsdaten gesendet werden sollen.

  2. Zugangsdaten von LIZ erhalten

    Der LIZ Support erstellt ein Admin-Konto und antwortet mit:

    • Admin-E-Mail-Adresse
    • Temporäres Passwort (OTP)
    • Ein Organisationsname, der eindeutig zu Ihrer Firma gehört
    • Hinweisen/Schritten, um die Verbindung zu aktivieren

    Wichtig: Verwenden Sie für „Express Configure SSO“ diese Admin-Zugangsdaten (nicht Ihr persönliches Okta-Admin-Konto).

  3. LIZ in Okta hinzufügen

    • In Okta zu Applications → Browse App Catalog navigieren
    • Nach "LIZ" suchen
    • "LIZ": Haupt-Produktionsinstanz.
    • Auf Done klicken

  4. Express Configure SSO

    • Im neu erstellten LIZ Application den Reiter Sign On öffnen
    • Express Configure & Universal UL klicken
    • Den von LIZ bereitgestellten Organisationsnamen eingeben
    • Wenn nach Zugangsdaten gefragt wird: Admin-E-Mail und temporäres Passwort eingeben, die LIZ Ihnen bereitgestellt hat
    • Im nächsten Schritt die Verbindung mit LIZ genehmigen, um die Einrichtung abzuschließen

  5. Universal Logout aktivieren

    • Im Reiter Sign On der LIZ Application
    • Das Kontrollkästchen für "Okta system or admin initiates logout" aktivieren

  6. LIZ informieren

    Senden Sie eine E-Mail an support@liz.solutions, um zu bestätigen, dass Sie die Express Configuration Einrichtung abgeschlossen haben. Bitte geben Sie dabei Ihren Organisationsnamen und Ihre Okta Tenant URL an (z. B. ihrunternehmen.okta.com).

    Der LIZ Support wird anschließend:

    • Home Realm Discovery für Ihre Domain aktivieren
    • Application-Zugriff aktivieren, damit sich Ihre Nutzer anmelden können
    Warten Sie auf die Bestätigung von LIZ, bevor Sie mit dem nächsten Schritt fortfahren.

  7. Nutzer zuweisen und testen

    Sobald LIZ bestätigt hat, dass die Einrichtung abgeschlossen ist:

    • Das Admin-Konto der LIZ Application in Okta zuweisen
    • Weitere Nutzer oder Gruppen zuweisen, die Zugriff auf LIZ benötigen
    • Den Login-Flow testen, indem Sie zu Ihrer LIZ App navigieren und sich mit dem Admin-Konto anmelden:
    • Sie werden automatisch zu Ihrem Okta SSO-Login weitergeleitet

  8. Abschluss bestätigen

    Senden Sie nach erfolgreichem Testen des Login-Flows eine finale E-Mail an support@liz.solutions, um zu bestätigen, dass alles funktioniert. LIZ entfernt anschließend das temporäre Admin-Konto, da es nicht mehr benötigt wird.

    Da nur der SP-initiierte Flow unterstützt wird, empfiehlt Okta, das App-Icon für Nutzer auszublenden, um Verwirrung zu vermeiden.

SP-initiiertes SSO (Anmeldung bei LIZ mit Okta)

Der Anmeldeprozess wird von LIZ aus gestartet.

  • Öffnen Sie im Browser Ihre LIZ App. Sie sehen einen Login-Bildschirm.
  • Produktion: https://app.onltx.com/
  • Geben Sie Ihre Unternehmens-E-Mail-Adresse ein
  • Sie werden automatisch aufgefordert, sich bei Okta zu authentifizieren
  • Geben Sie Ihre Okta-Zugangsdaten (E-Mail und Passwort) ein und melden Sie sich an
  • Wenn Ihre Zugangsdaten gültig sind, werden Sie zum LIZ-Dashboard weitergeleitet

Universal Logout

Wenn Universal Logout aktiviert ist, kann Okta Benutzer-Sitzungen über alle Anwendungen hinweg beenden, wenn:

  • Ein Administrator in der Okta Admin Console einen Logout auslöst
  • Das Okta-System ein Risiko erkennt und Sitzungen aus Sicherheitsgründen beendet

Damit wird sichergestellt, dass ein Nutzer, der sich bei Okta abmeldet, auch bei LIZ abgemeldet ist.

Hinweise

  • LIZ erlaubt nur den SSO-basierten Login und unterstützt für Enterprise-Accounts keinen Passwort-Login
  • Stellen Sie sicher, dass alle Nutzer, die Zugriff auf LIZ benötigen, sich via Okta authentifizieren können

So funktioniert es

SP-initiiertes SSO

  1. Der Benutzer öffnet die LIZ App (z. B. https://app.onltx.com/).
  2. Nach Eingabe der E-Mail-Adresse erkennt LIZ die Domain und leitet zur Okta-Authentifizierung weiter.
  3. Nach erfolgreicher Anmeldung bei Okta wird der Benutzer zurück zu LIZ geleitet und erhält eine aktive Sitzung.

Fehlerbehebung

Access denied

Prüfen Sie, ob der Benutzer (oder die Gruppe) in Okta im Tab Assignments der LIZ Application zugewiesen ist.

Express Config Error

Stellen Sie sicher, dass Sie für „Express Configure SSO“ die von LIZ bereitgestellten Admin-Zugangsdaten (Step 2) verwenden – nicht Ihr persönliches Okta-Admin-Konto.

Support

Wenn Sie weiterhin Probleme haben, kontaktieren Sie bitte support@liz.solutions und senden Sie Ihren Organisationsnamen sowie einen Screenshot der Fehlermeldung mit.