連接至 Okta SSO - Amazon Chime

您必須是 Amazon Chime 系統管理員才能完成本指南中的步驟。如果您需要 Amazon Chime 桌面用戶端、網路應用程式或行動應用程式的相關協助,請參閱 Amazon Chime 使用者指南中的取得支援

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

連接至 Okta SSO

若您具備企業帳戶,則您可以連線至 Okta SSO,進行驗證及指派使用者許可。

注意

如您需要建立企業帳戶,以供您管理指定電子郵件網域中的所有使用者,請參閱宣告網域

將 Amazon Chime 連接到 Okta 需要在 Okta 管理主控台中設定兩個應用程式。第一個應用程式是手動設定的,並使用 OpenID Connect 來驗證 Amazon Chime 服務的使用者。第二個應用程序可作為奧克塔集成網絡(OIN)中的 Amazon Chime SCIM 佈建。它的設定是將有關使用者和群組變更的更新推送至 Amazon Chime。

連線至 Okta SSO

  1. Okta 管理主控台中建立 Amazon Chime 應用程式 (OpenID Connect):

    1. 登入 Okta Administration Dashboard (Okta 管理儀表板),接著選擇Add Application (新增應用程式)。在 Create New Application (建立新的應用程式) 對話方塊中,依序選擇 WebNext (下一步)

    2. 設定 Application Settings (應用程式設定)

      1. 應用程式 Amazon Chime 名稱。

      2. Login Redirect URI (登入重新導向 URI) 輸入下列值:https://signin.id.ue1.app.chime.aws/auth/okta/callback

      3. Allowed Grant Types (允許的授予類型) 區段中,選取所有選項即可啟用這些授予類型。

      4. Login initiated by (登入啟動者) 下拉功能表中,選擇 Either (Okta or App) (任一 (Okta 或應用程式)),並選取全部的相關選項。

      5. Initiate Login URI (啟動登入 URI) 輸入下列值:https://signin.id.ue1.app.chime.aws/auth/okta

      6. 選擇儲存

      7. 維持這個頁面開啟,因為在步驟 2 中,您將需要 Client ID (用戶端 ID)Client secret (用戶端秘密)Issuer URI (發行者 URI) 資訊。

  2. 在 Amazon Chime 主控台中,請依照下列步驟執行:

    1. Okta single-sign on configuration (設定時進行 Okta 單一登入) 頁面的頂端位置上,選擇 Set up incoming keys (設定輸入金鑰)

    2. Setup incoming Okta keys (設定輸入 Okta 金鑰) 對話方塊中:

      1. 從「Okta 應用程式設定」頁面貼上用戶端 ID 和用戶端密碼資訊。

      2. Okta API 頁面貼上適當的發行者 URIIssuer URI (發行者 URI) 必須是 Okta 網域 (例如 https://example.okta.com)。

  3. Okta 管理主控台中設定 Amazon Chime SCIM 佈建應用程式,以便與 Amazon Chime 交換選取的身分和群組成員資格資訊:

    1. Okta 管理主控台中,選擇應用程式新增應用程式、搜尋 Amazon Chime SCIM 佈建,然後新增應用程式。

      重要

      在初始設定中,同時選擇 Do not display application to users (不要向使用者顯示應用程式)Do not display application icon in the Okta Mobile App (不要在 Okta 行動應用程式中顯示應用程式圖示),然後選擇 Done (完成)

    2. Provisioning (佈建) 標籤中,選擇 Configure API Integration (設定 API 整合,然後選取 Enable API Integration (啟用 API 整合)。維持這個頁面開啟,因為在後面的步驟中,您將需要在該頁面上複製貼上 API 存取金鑰。

    3. 在 Amazon Chime 主控台中,選擇建立存取金鑰以建立 API 存取金鑰。將其複製到「設定 API 整合」對話方塊中的「Okta API 權杖」欄位,選擇「測試整合」,然後選擇「儲存」。

    4. 設定 Okta 將用來更新 Amazon Chime 的動作和屬性。在 Provisioning (佈建) 標籤的 To App (至應用程式中) 區段下,從 Edit (編輯)Enable Users (啟用使用者)Update User Attributes (更新使用者屬性)Deactivate Users (停用使用者) 中進行選擇,接著選擇 Save (儲存)

    5. Assignments (指派) 標籤上,授予使用者全新 SCIM 應用程式的許可。

      重要

      我們建議您透過一個群組授予許可,該群組包含應該可存取 Amazon Chime 的所有使用者,無論授權為何。這個群組必須是先前步驟 1 中用來指派使用者接觸 OIDC 應用程式的同一個群組。否則,最終使用者將無法登入。

    6. 在「推送群組」索引標籤上,設定要將哪些群組和成員資格同步至 Amazon Chime。這些群組可用來區分 Basic 和 Pro 使用者。

  4. 在 Amazon Chime 中設定目錄群組:

    1. 在 Amazon Chime 主控台中,導覽至 Okta 單一登入設定頁面

    2. Directory groups (目錄群組) 下,選擇 Add new groups (新增群組)

    3. 輸入要新增至 Amazon Chime 的目錄群組名稱。此名稱必須與先前在步驟 3 中所設定 Push Groups (推送群組) 的其中一個群組完全相同。

    4. 選擇此群組中的使用者是否應獲得 BasicPro 功能,並且選擇 Save (儲存)。重複此程序,設定其他的群組。

      注意

      若您收到指出找不到該群組的錯誤訊息,即表示這兩部系統可能尚未完成同步處理。請等候數分鐘,接著再次選擇 Add new groups​ (新增群組)

為目錄群組中的使用者選擇基本業版功能會影響 Amazon Chime 企業帳戶中這些使用者的授權、功能和成本。如需詳細資訊,請參閱 定價