Connessione al servizio SSO di Okta - Amazon Chime

Devi essere un amministratore di sistema Amazon Chime per completare i passaggi di questa guida. Se hai bisogno di assistenza con il client desktop, l'app Web o l'app mobile Amazon Chime, consulta Ottenere assistenza nella Guida per l'utente di Amazon Chime.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connessione al servizio SSO di Okta

Se disponi di un account aziendale, puoi connetterti al servizio SSO di Okta per autenticare e assegnare le autorizzazioni utente.

Nota

Se devi creare un account aziendale, che consente di gestire tutti gli utenti all'interno di un determinato set di domini di indirizzi e-mail, consulta Dichiarazione di un dominio.

La connessione di Amazon Chime a Okta richiede la configurazione di due applicazioni nella Console di amministrazione Okta. La prima applicazione è configurata manualmente e utilizza OpenID Connect per autenticare gli utenti al servizio Amazon Chime. La seconda applicazione è disponibile come Amazon Chime SCIM Provisioning nell'Okta Integration Network (OIN). È configurato per inviare aggiornamenti ad Amazon Chime sulle modifiche a utenti e gruppi.

Per connettersi al servizio SSO di Okta

  1. Crea l'applicazione Amazon Chime (OpenID Connect) nella console di amministrazione Okta:

    1. Accedi a Okta Administration Dashboard (Pannello di controllo di amministrazione Okta), quindi scegli Add Application (Aggiungi applicazione). Nella finestra di dialogo Create New Application (Crea nuova applicazione), scegli Web, Next (Avanti).

    2. Configura le Application Settings (Impostazioni applicazione):

      1. Denomina l'applicazione Amazon Chime.

      2. Per Login Redirect URI (URI di reindirizzamento di accesso), inserisci il seguente valore: https://signin.id.ue1.app.chime.aws/auth/okta/callback

      3. Nella sezione Allowed Grant Types (Tipi di concessione consentiti), seleziona tutte le opzioni per abilitarle.

      4. Nel menu a discesa Login initiated by (Accesso avviato da), scegli Either (Okta or App) (Una delle due opzioni(Okta o app)) e seleziona tutte le opzioni correlate.

      5. Per Initiate Login URI (Avvia URI di accesso), inserisci il seguente valore: https://signin.id.ue1.app.chime.aws/auth/okta

      6. Selezionare Salva.

      7. Mantieni aperta questa pagina perché, per la fase 2, sarà necessario disporre delle informazioni relative a Client ID (ID client), Client secret (Segreto client) e Issuer URI (URI approvatore).

  2. Nella console Amazon Chime, segui questi passaggi:

    1. Nella parte superiore della pagina Okta single-sign on configuration (Configurazione Single Sign-On Okta), scegli Set up incoming keys (Imposta chiavi in entrata).

    2. Nella finestra di dialogo Setup Setup incoming Okta keys (Imposta chiavi Okta in entrata):

      1. Incolla le informazioni relative a Client ID (ID client) e Client secret (Segreto client) dalla pagina Okta Application Settings (Impostazioni applicazione Okta).

      2. Incolla le informazioni relative a Issuer URI (URI approvatore) dalla pagina Okta API (API Okta). L'URI dell'emittente deve essere un dominio Okta, ad esempio https://example.okta.com.

  3. Configura l'applicazione Amazon Chime SCIM Provisioning nella console di amministrazione Okta per lo scambio di determinate informazioni sull'identità e sull'appartenenza a gruppi con Amazon Chime:

    1. Nella console di amministrazione Okta, scegli Applicazioni, Aggiungi applicazione, cerca Amazon Chime SCIM Provisioning e aggiungi l'applicazione.

      Importante

      Durante la configurazione iniziale, scegli sia Do not display application to users (Non mostrare l'applicazione agli utenti) sia Do not display application icon in the Okta Mobile App (Non mostrare l'icona dell'applicazione nell'app per dispositivi mobili Okta), quindi scegli Done (Fatto).

    2. Nella scheda Provisioning, scegli Configure API Integration (Configura integrazione API), quindi seleziona Enable API Integration (Abilita integrazione API). Mantieni aperta questa pagina perché, per la fase successiva, dovrai copiare una chiave di accesso API in tale pagina.

    3. Nella console Amazon Chime, scegli Crea chiave di accesso per creare una chiave di accesso API. Copia tale chiave nel campo Okta API Token (Token API Okta) nella finestra di dialogo Configure API Integration (Configura integrazione API), scegli Test the Integration (Verifica l'integrazione), quindi Save (Salva).

    4. Configura le azioni e gli attributi che Okta utilizzerà per aggiornare Amazon Chime. Nella scheda Provisioning, sotto la sezione To App (All'app), seleziona Edit (Modifica), scegli tra Enable Users (Abilita utenti), Update User Attributes (Aggiorna attributi utente) e Deactivate Users (Disattiva utenti), quindi seleziona Save (Salva).

    5. Nella scheda Assignments (Assegnazioni), concedi agli utenti le autorizzazioni per la nuova app SCIM.

      Importante

      Ti consigliamo di concedere le autorizzazioni tramite un gruppo che contiene tutti gli utenti che devono avere accesso ad Amazon Chime, indipendentemente dalla licenza. Il gruppo deve essere lo stesso utilizzato per assegnare l'applicazione OIDC rivolta agli utenti nella fase 1 riportata in precedenza. In caso contrario, gli utenti finali non saranno in grado di accedere.

    6. Nella scheda Push Groups, configura quali gruppi e iscrizioni vengono sincronizzati con Amazon Chime. Questi gruppi sono utilizzati per distinguere tra utenti Base e Pro.

  4. Configura i gruppi di directory in Amazon Chime:

    1. Nella console Amazon Chime, vai alla pagina di configurazione Single Sign-On di Okta.

    2. In Directory groups (Gruppi di directory), scegli Add new groups (Aggiungi nuovi gruppi).

    3. Inserisci il nome di un gruppo di directory da aggiungere ad Amazon Chime. Il nome deve essere una corrispondenza esatta di uno dei gruppi in Push Groups (Esegui push dei gruppi) configurati in precedenza nella fase 3-f.

    4. Scegli se gli utenti di questo gruppo devono ricevere funzionalità Basic (Base) o Pro, quindi seleziona Save (Salva). Ripeti questa procedura per configurare gruppi aggiuntivi.

      Nota

      Se ricevi un messaggio di errore che indica che il gruppo non è stato trovato, è possibile che i due sistemi non abbiano completato la sincronizzazione. Attendi alcuni minuti, quindi scegli di nuovo Add new groups (Aggiungi nuovi gruppi).

La scelta delle funzionalità Basic o Pro per gli utenti del tuo gruppo di directory influisce sulla licenza, sulle funzionalità e sul costo di tali utenti nel tuo account Amazon Chime Enterprise. Per ulteriori informazioni, consulta la sezione Prezzi di .