您必須是 Amazon Chime 系統管理員,才能完成本指南中的步驟。如果您需要 Amazon Chime 桌面用戶端、Web 應用程式或行動應用程式的相關協助,請參閱《Amazon Chime 使用者指南》中的取得支援。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
連接至 Okta SSO
若您具備企業帳戶,則您可以連線至 Okta SSO,進行驗證及指派使用者許可。
注意
如您需要建立企業帳戶,以供您管理指定電子郵件網域中的所有使用者,請參閱宣告網域。
將 Amazon Chime 連接到 Okta 需要在 Okta 管理主控台中設定兩個應用程式。第一個應用程式是手動設定的,並使用 OpenID Connect 來驗證 Amazon Chime 服務的使用者。第二個應用程序可作為奧克塔集成網絡(OIN)中的 Amazon Chime SCIM 佈建。它的設定是將有關使用者和群組變更的更新推送至 Amazon Chime。
連線至 Okta SSO
-
在 Okta 管理主控台中建立 Amazon Chime 應用程式 (OpenID Connect):
-
登入 Okta Administration Dashboard (Okta 管理儀表板),接著選擇Add Application (新增應用程式)。在 Create New Application (建立新的應用程式) 對話方塊中,依序選擇 Web、Next (下一步)。
-
設定 Application Settings (應用程式設定):
-
應用程式
Amazon Chime
名稱。 -
為 Login Redirect URI (登入重新導向 URI) 輸入下列值:
https://signin.id.ue1.app.chime.aws/auth/okta/callback
-
在 Allowed Grant Types (允許的授予類型) 區段中,選取所有選項即可啟用這些授予類型。
-
在 Login initiated by (登入啟動者) 下拉功能表中,選擇 Either (Okta or App) (任一 (Okta 或應用程式)),並選取全部的相關選項。
-
為 Initiate Login URI (啟動登入 URI) 輸入下列值:
https://signin.id.ue1.app.chime.aws/auth/okta
-
選擇儲存。
-
維持這個頁面開啟,因為在步驟 2 中,您將需要 Client ID (用戶端 ID)、Client secret (用戶端秘密) 和 Issuer URI (發行者 URI) 資訊。
-
-
-
在 Amazon Chime 主控台中,請依照下列步驟執行:
-
在 Okta single-sign on configuration (設定時進行 Okta 單一登入) 頁面的頂端位置上,選擇 Set up incoming keys (設定輸入金鑰)。
-
在 Setup incoming Okta keys (設定輸入 Okta 金鑰) 對話方塊中:
-
從「Okta 應用程式設定」頁面貼上用戶端 ID 和用戶端密碼資訊。
-
從 Okta API 頁面貼上適當的發行者 URI。Issuer URI (發行者 URI) 必須是 Okta 網域 (例如
https://
)。example
.okta.com
-
-
-
在 Okta 管理主控台中設定 Amazon Chime SCIM 佈建應用程式,以便與 Amazon Chime 交換選取的身分和群組成員資格資訊:
-
在 Okta 管理主控台中,選擇應用程式、新增應用程式、搜尋 Amazon Chime SCIM 佈建,然後新增應用程式。
重要
在初始設定中,同時選擇 Do not display application to users (不要向使用者顯示應用程式) 和 Do not display application icon in the Okta Mobile App (不要在 Okta 行動應用程式中顯示應用程式圖示),然後選擇 Done (完成)。
-
在 Provisioning (佈建) 標籤中,選擇 Configure API Integration (設定 API 整合,然後選取 Enable API Integration (啟用 API 整合)。維持這個頁面開啟,因為在後面的步驟中,您將需要在該頁面上複製貼上 API 存取金鑰。
-
在 Amazon Chime 主控台中,選擇建立存取金鑰以建立 API 存取金鑰。將其複製到「設定 API 整合」對話方塊中的「Okta API 權杖」欄位,選擇「測試整合」,然後選擇「儲存」。
-
設定 Okta 將用來更新 Amazon Chime 的動作和屬性。在 Provisioning (佈建) 標籤的 To App (至應用程式中) 區段下,從 Edit (編輯) 的 Enable Users (啟用使用者)、Update User Attributes (更新使用者屬性) 和 Deactivate Users (停用使用者) 中進行選擇,接著選擇 Save (儲存)。
-
在 Assignments (指派) 標籤上,授予使用者全新 SCIM 應用程式的許可。
重要
我們建議您透過一個群組授予許可,該群組包含應該可存取 Amazon Chime 的所有使用者,無論授權為何。這個群組必須是先前步驟 1 中用來指派使用者接觸 OIDC 應用程式的同一個群組。否則,最終使用者將無法登入。
-
在「推送群組」索引標籤上,設定要將哪些群組和成員資格同步至 Amazon Chime。這些群組可用來區分 Basic 和 Pro 使用者。
-
-
在 Amazon Chime 中設定目錄群組:
-
在 Amazon Chime 主控台中,導覽至 Okta 單一登入設定頁面。
-
在 Directory groups (目錄群組) 下,選擇 Add new groups (新增群組)。
-
輸入要新增至 Amazon Chime 的目錄群組名稱。此名稱必須與先前在步驟 3 中所設定 Push Groups (推送群組) 的其中一個群組完全相同。
-
選擇此群組中的使用者是否應獲得 Basic 或 Pro 功能,並且選擇 Save (儲存)。重複此程序,設定其他的群組。
注意
若您收到指出找不到該群組的錯誤訊息,即表示這兩部系統可能尚未完成同步處理。請等候數分鐘,接著再次選擇 Add new groups (新增群組)。
-
為目錄群組中的使用者選擇基本或專業版功能會影響 Amazon Chime 企業帳戶中這些使用者的授權、功能和成本。如需詳細資訊,請參閱 定價