# Okta

Hier wordt uitgelegd hoe u de Okta login in SSO in Dastra kunt configureren met behulp van het **OpenId Connect** protocol. Merk op dat het ook mogelijk is om dit te doen met behulp van SAML.

\*\*Stap 1: ga naar **Okta administrator backoffice**.

**Stap 2:** ga naar het menu **"Applications" > "Applications".** Klik op de knop **"Create App Integration"**.

![](https://github.com/Dastrateam/dastra-doc-nl/blob/main/features/..gitbook/assets/okta-home.png)

**Stap 3**: Selecteer "**OIDC - OpenID Connect**".

![](/files/OkpASThAlWFZ5YWWOrOo)

**Stap 3**: Selecteer het toepassingstype "**Webtoepassing**".

![](/files/6RfUSsJPe4qJ7IO8JdAw)

\*\*Stap 4: Configureer de applicatie als volgt, vink het vakje "**Impliciet**" aan.

Voor het applicatie logo, kunt u [deze gebruiken](https://www.dastra.eu/images/logo-dastra-dark.png)

![](https://github.com/Dastrateam/dastra-doc-nl/blob/main/features/..gitbook/assets/okta-config.png)

**Stap 5** : In dit stadium moet je een *Dastra* omleiding instellen in je *Okta* applicatie. Ga hiervoor terug naar de *Dastra* applicatie, [in de SSO beheerpagina](https://app.dastra.eu/general-settings/sso). Klik op "**Nieuwe SSO login**", en onderaan het formulier ziet u een redirection url die u moet kopiëren.

![](https://github.com/Dastrateam/dastra-doc-nl/blob/main/features/..gitbook/assets/okta-redirecturi.png)

**Stap 6**: Ga terug naar Okta, en plak de omleidingsurl in het juiste veld, selecteer de Okta-gebruikers aan wie u toegang wilt verlenen tot Dastra (standaard kunt u "Iedereen toestaan" aanvinken) en klik dan op "**Opslaan**".

![](https://github.com/Dastrateam/dastra-doc-nl/blob/main/features/..gitbook/assets/okta-redirecturi-config.png)

**Stap 7**: Je bent er bijna! Je wordt doorgestuurd naar een pagina met alle instellingen voor de nieuwe SSO app: Client Id, Secret Key en Domain/Authority.

![](/files/D2h3IraYOCBxfn64zRmA)

Let op dat je het domein gebruikt met het [https:// protocol](https://github.com/Dastrateam/dastra-doc-nl/blob/main/.gitbook/assets/okta-domain.png)

\*\*Stap 8: Ga terug naar **Dastra** en vul de formuliervelden als volgt in:

* **Klant-ID**: kopieer de klant-ID uit Okta
* **Autoriteit/Domein** : \*\*Vul het domein in met het protocol (<https://.okta.com>).
* Issuer\*\*: leeg laten
* Geheime sleutel\*\*: Kopieer de geheime sleutel van Okta.
* Scope\*\*: openid profiel e-mail
* **Response type**: id\_token

![](https://github.com/Dastrateam/dastra-doc-nl/blob/main/features/..gitbook/assets/okta-dastra-settings.png)

**Stap 8**: Klik op "Opslaan" => Voer dan een test uit door op de "Test" knop te klikken! Als je succesvol wordt doorgestuurd naar Dastra! Het is je gelukt!


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://doc.dastra.eu/nl/features/settings/single-sign-on-sso/okta.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.