So konfigurieren Sie Okta SAML SSO

Bevor Sie beginnen

Sie benötigen:

• Ein Calendly-Abo für Teams oder Enterprise: 
  • Nutzer des Team-Abos: Fügen Sie die SSO-Funktion von Ihrer Rechnungsseite aus ($3 pro Benutzer/Monat). 
  • Benutzer des Enterprise-Abos: SSO ist inbegriffen
• So werden Sie ein Calendly-Eigentümer oder Admin.
• Die gleiche E-Mail-Adresse in Calendly und Okta verwenden. 

Okta Sicherheitsmarkup-Sprache (SAML) Single Sign-On (SSO) Funktionen

Was wird unterstützt?

• Identitätsdienst initiierte SSO (IdP-initiiert)
  • Melden Sie sich über Okta an und öffnen Sie Calendly im Dashboard. 
  • Erfordert einen Standard-Relay-Zustand in Okta. 
• Vom Serviceanbieter initiiertes SSO (SP-initiiert)
  • Benutzer können sich über calendly.com anmelden und Ihr Identitätsanbieter wird den Benutzer authentifizieren.

Nicht unterstützt:

• Die Just-in-Time-Benutzererstellung (JIT) wird nicht unterstützt. Sie können Benutzer mit SCIM bereitstellen.

Konfigurieren Sie Okta SAML SSO

Fügen Sie Calendly als Okta-Anwendung hinzu.

1. Öffnen Sie das Okta-Admin-Dashboard.
2. Wählen Sie Anwendungen > Anwendung Hinzufügen.
3. Wählen Sie App-Katalog durchsuchen.
4. Suchen Sie nach Calendly und wählen Sie Hinzufügen. 
5. Überprüfen Sie unter Allgemeine Einstellungen:
   • Anwendungssichtbarkeit – Aktivieren Sie die Option 'Anwendungssymbol nicht für Benutzer anzeigen', um es während der Einrichtung auszublenden. (Sie müssen dies nach der Konfiguration ändern, um die App für Ihre Benutzer sichtbar zu machen.)
   • Browser-Erweiterung zur automatischen Übermittlung
6. Wählen Sie Weiter.
7. Wählen Sie SAML 2.0 unter Anmeldemethoden aus. 
8. Wählen Sie Anweisungen zur Einrichtung anzeigen.
9. Lassen Sie diese Registerkarte geöffnet. 

Okta SAML SSO in Calendly konfigurieren

1. Öffnen Sie das Okta-Admin-Dashboard und wählen Sie Anwendungen, Calendly (oder wie auch immer Sie die Calendly-Anwendung benennen möchten)
2.  Wählen Sie die Registerkarte Anmelden. 
3. Wählen Sie Setup-Anweisungen anzeigen. 
4. Gehen Sie in einem neuen Tab zu Ihrer Calendly-Startseite.
5. Öffnen Sie Ihr Administrationszentrum.
6. Wählen Sie Anmelden und dann Single Sign-On aus.
7. Kopieren Sie in Okta die Single Sign-On-URL des Identitätsanbieters.
8. Fügen Sie in Calendly die URL in das Feld SAML-HTTP-Anforderungs-URL des Identitätsanbieters ein.
9. Kopieren Sie in Okta den Identity Provider-Aussteller. 
10. Fügen Sie es in Calendly in das Feld Entity ID ein.
11. Laden Sie in Okta das X.509-Zertifikat (PEM-Textformat) herunter.
12. Laden Sie das Zertifikat in das Feld X.509-Zertifikat für die SAML-Authentifizierung in Calendly hoch. 
13. Stellen Sie die Sitzungsdauer auf den entsprechenden Wert für die Sicherheitsrichtlinien Ihrer Organisation ein.
14. Wählen Sie in Calendly die Option Speichern und weiter.

Aktualisieren Sie die SAML-Anwendungs-URLs in Okta

1. Wählen Sie im Okta-Admin-Dashboard Anwendungen, Calendly (oder wie Sie die Calendly-Anwendung benannt haben).
2. Wählen Sie die Registerkarte Allgemein. 
3. Scrollen Sie zu den SAML-Einstellungen und wählen Sie Bearbeiten.
4. Scrollen Sie nach unten und wählen Sie Nächste.
5. Wählen Sie in Calendly die Option Audience-URL kopieren.
6. Gehen Sie zu Okta und fügen Sie es in das Feld Audience URI (SP Entity ID) ein.
7. Wählen Sie in Calendly die Option ACS-URL kopieren.
8. Gehen Sie zu Okta und fügen Sie die Adresse in das Feld Single Sign-On URL ein.
9. (Optional, aber für IdP-initiiertes SSO erforderlich.) Wählen Sie in Calendly die Option Standard-Relay-Status kopieren. Fügen Sie ihn in Okta in das Feld Standard-Relay-Status ein.
10. Wählen Sie in Okta für das Format des Anwendungsbenutzernamens die Option E-Mail aus.
11. Wählen Sie Speichern.

Verbindung testen

1. Weisen Sie Ihrem Okta-Benutzer auf der Registerkarte Zuweisungen in Okta die Calendly-Anwendung zu, indem Sie Zuweisen > An Personen zuweisen auswählen.
2. Wählen Sie den Benutzer aus, dem Sie die Anwendung zuweisen möchten.
3. Wenn sich die E-Mail-Adresse des Benutzers von der abweicht, die für die Anmeldung bei Calendly verwendet wird, geben Sie die korrekte E-Mail-Adresse in das Feld Benutzername ein.
4. Wählen Sie Speichern und zurückgehen aus.
5. Wählen Sie in Calendly die Option Verbindung testen. Bei erfolgreicher Durchführung sehen Sie eine Bestätigung und können mit dem nächsten Schritt fortfahren.

Für Ihre Organisation aktivieren

1. Weisen Sie Calendly in Okta den gewünschten Benutzern zu. Wenn Sie viele Benutzer zuweisen, können Sie den Anweisungen von Okta folgen.
2. Wählen Sie in Calendly die Option SAML SSO für meine Organisation aktivieren

Sobald SSO erzwungen ist, werden alle Benutzer abgemeldet und müssen SSO verwenden, um sich bei Calendly anzumelden. Nur der Organisationsinhaber und Admins können sich mit ihrer vorherigen Anmeldemethode anmelden, indem sie auf der Anmeldeseite mit einer anderen Methode anmelden auswählen.