Conectar ao Okta SSO - Amazon Chime

Você deve ser administrador do sistema Amazon Chime para concluir as etapas deste guia. Se você precisar de ajuda com o cliente de desktop, a aplicação web ou aplicativo móvel do Amazon Chime, consulte Getting support no Guia do usuário do Amazon Chime.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conectar ao Okta SSO

Caso tenha uma conta empresarial, você pode se conectar ao Okta SSO para se autenticar e atribuir permissões de usuário.

nota

Caso você precise criar uma conta empresarial, que permite o gerenciamento de todos os usuários em um determinado conjunto de domínios de endereço de e-mail, consulte Reivindicar um domínio.

Conectar o Amazon Chime ao Okta exige a configuração de dois aplicativos no console de administração do Okta. O primeiro aplicativo é configurado manualmente e usa OpenID Connect para autenticar os usuários para o serviço Amazon Chime. O segundo aplicativo está disponível como Amazon Chime SCIM Provisioning na Okta Integration Network (OIN). Ele é configurado para enviar atualizações para o Amazon Chime sobre alterações em usuários e grupos.

Para se conectar ao Okta SSO
  1. Crie o aplicativo Amazon Chime (OpenID Connect) no Console de administração do Okta:

    1. Faça login no Okta Administration Dashboard e escolha Add Application (Adicionar aplicativo). Na caixa de diálogo Create New Application (Criar novo aplicativo), escolha Web, Next (Avançar).

    2. Defina as Application Settings (Configurações do aplicativo):

      1. Nomeie o aplicativo Amazon Chime.

      2. Em Login Redirect URI (URI de redirecionamento de login), insira o seguinte valor: https://signin.id.ue1.app.chime.aws/auth/okta/callback

      3. Na seção Allowed Grant Types (Tipos de concessão permitidos), selecione todas as opções para habilitá-las.

      4. No menu suspenso Login initiated by (Login iniciado por), selecione Either (Okta or App) (Okta ou aplicativo) e selecione todas as opções relacionadas.

      5. Em Initiate Login URI (Iniciar URI de login), insira o seguinte valor: https://signin.id.ue1.app.chime.aws/auth/okta

      6. Escolha Salvar.

      7. Mantenha essa página aberta porque você precisará do Client ID (ID do cliente), Client secret (Segredo do cliente) e informações do Issuer URI (URI do emissor) para a Etapa 2.

  2. No console do Amazon Chime, siga estas etapas:

    1. Na página Okta single-sign on configuration (Configuração de logon único do Okta), na parte superior da página, escolha Set up incoming keys (Configurar chaves recebidas).

    2. Na caixa de diálogo Setup incoming Okta keys (Configurar chaves do Okta recebidas):

      1. Cole as informações de Client ID (ID do cliente) e Client secret (Segredo do cliente) na página Okta Application Settings (Configurações do aplicativo do Okta).

      2. Cole o Issuer URI (URI do emissor) na página Okta API. O URI do emissor deve ser um domínio Okta, como https://example.okta.com.

  3. Configure o aplicativo Amazon Chime SCIM Provisioning no Okta Administration Console para trocar informações de identidade selecionada e associação do grupo com o Amazon Chime:

    1. No Console de administração do Okta, escolha Aplicações, Adicionar aplicação, procure Amazon Chime SCIM Provisioning e adicione a aplicação.

      Importante

      Durante a configuração inicial, escolha Do not display application to users (Não exibir aplicativo para usuário), Do not display application icon in the Okta Mobile App (Não exibir ícone do aplicativo no Okta Mobile App) e Done (Concluído).

    2. Na guia Provisioning (Provisionamento), escolha Configure API Integration (Configurar integração da API) e selecione Enable API Integration (Habilitar integração da API). Mantenha essa página aberta, porque você precisará copiar uma chave de acesso de API para ela na etapa seguinte.

    3. No console do Amazon Chime, escolha Criar chave de acesso para criar uma chave de acesso de API. Copie-a para o campo Okta API Token (Token da API do Okta) na caixa de diálogo Configure API Integration (Configurar integração da API), escolha Test the Integration (Testar a integração) e Save (Salvar).

    4. Configure as ações e os atributos que o Okta usará para atualizar o Amazon Chime. Na guia Provisioning (Provisionamento), na seção To App (Para aplicativo), escolha Edit (Editar), em Enable Users (Habilitar usuários), Update User Attributes (Atualizar atributos do usuário) e Deactivate Users (Desativar usuários) e Save (Salvar).

    5. Na guia Assignments (Atribuições), conceda a usuários permissões para o novo aplicativo SCIM.

      Importante

      Recomendamos conceder permissões por meio de um grupo que contenha todos os usuários que precisam ter acesso ao Amazon Chime, independentemente da licença. O grupo deve estar no mesmo grupo usado para atribuir o aplicativo OIDC voltado para o usuário na etapa 1 anteriormente. Do contrário, os usuários finais não poderão fazer login.

    6. Na guia Enviar grupos, configure quais grupos e associações estão sincronizados com o Amazon Chime. Esses grupos são usados para diferenciar usuários Básicos de Pro.

  4. Configure grupos de diretórios no Amazon Chime:

    1. No console do Amazon Chime, acesse a página Configuração de autenticação única do Okta.

    2. Em Directory groups (Grupos de diretórios), escolha Add new groups (Adicionar novos grupos).

    3. Insira o nome do grupo de diretórios a ser adicionado ao Amazon Chime. O nome deve ser uma correspondência exata de um dos Push Groups (Grupos de envio) configurados anteriormente na etapa 3-f.

    4. Escolha se os usuários desse grupo devem receber recursos de Basic (Básico) ou Pro e Save (Salvar). Repita esse processo para configurar grupos adicionais.

      nota

      Se você receber uma mensagem de erro informando que o grupo não foi encontrado, os dois sistemas não terão concluído a sincronização. Aguarde alguns minutos e escolha Add new groups (Adicionar novos grupos) novamente.

Escolher recursos Basic ou Pro para os usuários no grupo de diretórios afeta a licença, os recursos e o custo desses usuários na conta empresarial do Amazon Chime. Para obter mais informações, consulte Preços do .