# Okta

Hier wordt uitgelegd hoe u de Okta login in SSO in Dastra kunt configureren met behulp van het **OpenId Connect** protocol. Merk op dat het ook mogelijk is om dit te doen met behulp van SAML.

\*\*Stap 1: ga naar **Okta administrator backoffice**.

**Stap 2:** ga naar het menu **"Applications" > "Applications".** Klik op de knop **"Create App Integration"**.

![](https://github.com/Dastrateam/dastra-doc-nl/blob/main/features/..gitbook/assets/okta-home.png)

**Stap 3**: Selecteer "**OIDC - OpenID Connect**".

![](https://996651476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F1i0NSpf8ID0PXTpIyycA%2Fuploads%2Fgit-blob-1b58cb35bb62dbdff15712c1e8577a8120f1154a%2Fokta-select.png?alt=media)

**Stap 3**: Selecteer het toepassingstype "**Webtoepassing**".

![](https://996651476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F1i0NSpf8ID0PXTpIyycA%2Fuploads%2Fgit-blob-d69b49aaa61a235e45ff89bc2210d507dba4d346%2Fokta-app-type.png?alt=media)

\*\*Stap 4: Configureer de applicatie als volgt, vink het vakje "**Impliciet**" aan.

Voor het applicatie logo, kunt u [deze gebruiken](https://www.dastra.eu/images/logo-dastra-dark.png)

![](https://github.com/Dastrateam/dastra-doc-nl/blob/main/features/..gitbook/assets/okta-config.png)

**Stap 5** : In dit stadium moet je een *Dastra* omleiding instellen in je *Okta* applicatie. Ga hiervoor terug naar de *Dastra* applicatie, [in de SSO beheerpagina](https://app.dastra.eu/general-settings/sso). Klik op "**Nieuwe SSO login**", en onderaan het formulier ziet u een redirection url die u moet kopiëren.

![](https://github.com/Dastrateam/dastra-doc-nl/blob/main/features/..gitbook/assets/okta-redirecturi.png)

**Stap 6**: Ga terug naar Okta, en plak de omleidingsurl in het juiste veld, selecteer de Okta-gebruikers aan wie u toegang wilt verlenen tot Dastra (standaard kunt u "Iedereen toestaan" aanvinken) en klik dan op "**Opslaan**".

![](https://github.com/Dastrateam/dastra-doc-nl/blob/main/features/..gitbook/assets/okta-redirecturi-config.png)

**Stap 7**: Je bent er bijna! Je wordt doorgestuurd naar een pagina met alle instellingen voor de nieuwe SSO app: Client Id, Secret Key en Domain/Authority.

![](https://996651476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F1i0NSpf8ID0PXTpIyycA%2Fuploads%2Fgit-blob-48c42e4df437f3ece05cb9b122c1aaa0f8a0aec9%2Fokta-client-settings.png?alt=media)

Let op dat je het domein gebruikt met het [https:// protocol](https://github.com/Dastrateam/dastra-doc-nl/blob/main/.gitbook/assets/okta-domain.png)

\*\*Stap 8: Ga terug naar **Dastra** en vul de formuliervelden als volgt in:

* **Klant-ID**: kopieer de klant-ID uit Okta
* **Autoriteit/Domein** : \*\*Vul het domein in met het protocol (<https://.okta.com>).
* Issuer\*\*: leeg laten
* Geheime sleutel\*\*: Kopieer de geheime sleutel van Okta.
* Scope\*\*: openid profiel e-mail
* **Response type**: id\_token

![](https://github.com/Dastrateam/dastra-doc-nl/blob/main/features/..gitbook/assets/okta-dastra-settings.png)

**Stap 8**: Klik op "Opslaan" => Voer dan een test uit door op de "Test" knop te klikken! Als je succesvol wordt doorgestuurd naar Dastra! Het is je gelukt!