Omitir navegación
  1. BlackBerry Docs
  2. BlackBerry Enterprise ID
  3. Guía de administración de BlackBerry Enterprise Identity
  4. Uso de la clasificación del nivel del autenticador y de las políticas de autenticación para administrar la seguridad
  5. Activación de la autenticación de los usuarios con Okta
  6. Creación de una aplicación Okta

Creación de una aplicación
Okta

La instancia de
Okta
 debe tener una conexión a
Microsoft Active Directory
 y los usuarios deben importarse a
Okta
. Para obtener instrucciones, consulte ad-agent-main.htm
  1. Inicie sesión en la consola de gestión de
    Okta
    .
  2. Cree un token de seguridad.
    1. Haga clic en
      Seguridad
       >
      API
       >
      Tokens
      .
    2. Haga clic en
      Crear token
      .
    3. Copie el token.
  3. Genere las claves JWKS.
    2. Haga clic en la pestaña
      EC
      .
    3. En la lista desplegable 
      Curva
      , seleccione 
      P-521
      .
    4. En la lista desplegable 
      Algoritmo
      , seleccione 
      ES521: ECDSA utilizando P-521 y SHA-512
      .
    5. En la lista desplegable 
      ID de clave
      , seleccione 
      SHA-256
      .
    6. Copie el par de claves público y privado, el conjunto de pares de claves y la clave pública.
      En el conjunto de claves público y privado, debe eliminar el atributo
      "d":
       porque es una clave privada.
  4. En un símbolo del sistema, utilice una solicitud CURL/postman para registrar una aplicación OIDC con
    Okta
     actualice los siguientes campos en JSON. La consola de
    Okta
     no admite actualmente la creación de este tipo de aplicación.
    • Compruebe que el valor de SSWS de autorización es el token que creó en el paso 2.
    • Sustituya las llaves jwks por las claves del paso 3.
    • Compruebe que se ha eliminado el atributo "d;".
    Su entrada debe ser similar a la siguiente.
    curl --request POST 'https://<oktaDomain>.okta.com/api/v1/apps/' \
--header 'Authorization: SSWS <token>' \
--header 'Content-Type: application/json' \
--data-raw '{
    "name": "oidc_client",
    "label": "BlackBerry Enterprise ID Client",
    "signOnMode": "OPENID_CONNECT",
    "credentials": {
        "oauthClient": {
            "token_endpoint_auth_method": "private_key_jwt"
        }
    },
    "settings": {
        "oauthClient": {
            "redirect_uris": [
                "https://idp.blackberry.com/idp/externalIdpCb"
            ],
            "response_types": [
                "code"
            ],
            "grant_types": [
                "authorization_code"
            ],
            "application_type": "native",
            "jwks": {
                "keys": [
                    {
                        "kty": "EC",
                        "alg": "P-521",
                        "kid": "OJE1cjnUBHGXHtOiHc64gSO1xxNzhoe9sRorb2CCKgU",
                        "x": "AV4Ljfyl2eCoP1oyO_U3047BTprKxuwlUm57p7FsQJFMtW1Xks7j8IQe4H0S8tNpd21Q_2NcKiJg5gj
                         WKs0H3Oh6",
                        "y": "AIWYPJ-c1UWEWQXO4Zkl3TKCPxCiAqv7ju_vJsO0Jye7zC1SzqAFbfIzCRRq_MJJJfmw2ZbfgtvHmG2
                         8avR1O287",
                        "alg": "ES512"
                    }
                ]
            }
        }
    }
}'
    Para obtener información sobre la especificación JSON, consulte
  5. Vea su aplicación en la consola de
    Okta
     y copie el
    ID de cliente
    .
  6. Asigne la aplicación a los usuarios. Para obtener instrucciones, consulte lcm-user-app-assign.htm.
  7. Para configurar las notificaciones de ID de
    Okta
    , vaya a
    Seguridad
     >
    API
     >
    Servidor de autorización
     y seleccione su servidor de autorización.
  8. En la pestaña
    Notificaciones
    , haga clic en
    Agregar notificaciones
     y agregue una notificación con los siguientes valores:
    1. Nombre
      : object_guid
    2. Incluir en tipo de identificador
      : Identificador de token, siempre
    3. Tipo de valor
      : Expresión
    4. Valor
      : findDirectoryUser().externalId
  9. Haga clic en
    Crear
    .