Migration von Lenovo Device Orchestration zu Okta
Gehen Sie wie folgt vor, um Lenovo Device Orchestration zu OKTA zu migrieren:
- Klicken Sie in Ihrem Lenovo Device Manager Portal rechts oben auf Benutzerprofil und navigieren Sie zu Organisationskonto.Hinweis: Diese Option ist nur für Besitzer verfügbar.
- Klicken Sie im Abschnitt Organisationskonto unter Authentifizierung auf Anbieter wechseln und befolgen Sie die Anweisungen auf dem Bildschirm.
- Wählen Sie im Abschnitt Authentifizierungsanbieter die Option Okta aus und klicken Sie dann auf Weiter.
- Melden Sie sich unter https://okta.com/login bei Okta an.
- Gehen Sie zu Anwendungen und klicken Sie auf App-Integration erstellen.Hinweis: Wenn bereits eine App aufgeführt ist, erstellen Sie eine neue App.
- Wählen Sie SAML 2.0 als Anmeldemethode aus und erstellen Sie eine neue Anwendung.
- Geben Sie im Abschnitt SAML-Integration erstellen unter Allgemeine Einstellungen den App-Namen ein.
- Im Schritt SAML konfigurieren:
- Geben Sie die Attributanweisungen wie unten gezeigt ein.
- Füllen Sie die anderen erforderlichen Felder (z. B: Single-Sign-On-URL, Zielgruppen-URI) mit temporären/zufälligen Werten aus, da sie später aktualisiert werden. Die Attributanweisungen werden während des Schritts Zusätzliche Informationen erneut benötigt.
- Schließen Sie den Anwendungserstellungsvorgang ab.
- Wählen Sie im Abschnitt SAML-Signaturzertifikate aus dem Dropdown-Menü Aktionen die Option IdP-Metadaten anzeigen aus.Die IdP-Metadaten werden in einem neuen Browser-Tab geöffnet.
- Laden Sie die Seiteninformationen auf Ihren Computer herunter. Diese Datei dient als IdP-Konfigurationsdatei, die benötigt wird, um den Authentifizierungstyp der Organisation in OKTA zu ändern.
- So erlauben Sie Benutzern die Anmeldung mit OKTA:
- Erstellen Sie Benutzer und weisen Sie sie Ihrer OKTA-App zu.
- Fügen Sie dieselben Benutzer dem Softwareportal hinzu.
Hinweis: Die E-Mailadresse im Portal und OKTA muss exakt dieselbe sein. - So fügen Sie einen Benutzer hinzu:
- Navigieren Sie zu Verzeichnis > Personen.
- Klicken Sie auf Person hinzufügen, füllen Sie die erforderlichen Felder aus und klicken Sie auf Speichern.
- Im Fenster Zusätzliche Informationen:
- Geben Sie das Attribut Benutzer-ID SAML ein (entweder givenName oder E-Mail).
- Laden Sie die IdP-Konfigurationsdatei hoch, die Sie zuvor heruntergeladen haben.
- Vergewissern Sie sich, dass alle Benutzer-E-Mail-Adressen korrekt sind. Aktualisieren Sie sie bei Bedarf.
- Kopieren Sie die Weiterleitungs-URL.Dies ist während des OKTA-Einrichtungsvorgangs in OKTA (https://okta.com) erforderlich. Klicken Sie auf Schließen, um den SSO-Einrichtungsvorgang abzuschließen.
- Fügen Sie die Weiterleitungs-URL, die Sie in Schritt 16 kopiert haben, in Single-Sign-On-URL und Zielgruppen-URI ein, um die SSO-Einrichtung abzuschließen.
- Die Einrichtung von OKTA ist abgeschlossen.
Related Articles
Lenovo Device Orchestration – FAQ
Wie erstelle ich ein Lenovo ID-Konto? Anleitungen zum Erstellen eines Lenovo ID-Kontos oder zum Anmelden finden Sie im Artikel Lenovo ID erstellen und verwalten. Welche Geräte sind mit der Lösung Lenovo Device Orchestration kompatibel? Lenovo Device ...Lenovo Device Orchestration – Anforderungen
Lenovo Device Orchestration ist eine cloudbasierte Lösung, die es Kunden ermöglicht, auf detaillierte Ergebnisse zuzugreifen, ohne dass eine Infrastruktur eingerichtet werden muss oder Vorabinvestitionen erforderlich sind. Die Datenerfassung erfolgt ...Lenovo Device Orchestration-Agent in Intune bereitstellen
Eine Intune-Anwendung zur Bereitstellung des Lenovo Device Orchestration-Agents in Intune erstellen Laden Sie den LDO-Agent herunter und legen Sie das Ablaufdatum des Agents fest. Navigieren Sie in der LDO-Konsole zu Geräteverwaltung >>> Geräte. ...Linux-Anwendung zu Device Management hinzufügen
Device Management bietet zwei Methoden zum Verpacken von Linux-basierten Anwendungen – Automatisches und Angepasstes Verpacken. Die automatische Methode wird für die grundlegende Bereitstellung ausführbarer Dateien verwendet, während die angepasste ...Windows-Anwendung zu Device Management hinzufügen
Device Management bietet zwei Methoden zum Verpacken von Windows-basierten Anwendungen – Automatisches und Angepasstes Verpacken. Die automatische Methode wird für die grundlegende Bereitstellung ausführbarer Dateien verwendet, während die angepasste ...