通过Okta在艾克索拉发布商帐户中授权

运行机制

有Okta帐户的用户可以登录进入艾克索拉发布商帐户。

首次授权的交互流程:

  1. 用户授权Okta帐户。
  2. 用户在主页上选择艾克索拉发布商帐户应用程序。
  3. 用户重定向至一个邮箱地址输入页面。
  4. 用户输入与Okta帐户关联的邮箱地址。
  5. 艾克索拉登录管理器服务器向用户发送帐户验证邮件。
  6. 用户点击验证邮件中的链接并重定向至艾克索拉发布商帐户。

后续授权不再需要帐户验证。

Note
设置通过Okta进行授权之前,请确保用户有权访问艾克索拉发布商帐户。如果其没有权限,请:
  1. 前往公司设置 > 用户部分,然后单击邀请新用户
  2. 输入用户的邮箱地址并为其选择一个角色。
  3. 单击发送邀请

适用对象

有Okta帐户的合作伙伴。

如何获取

  1. 登录您的Okta帐户。您必须是有管理员权限的用户。
  2. 前往Applications选项卡。
  3. 在更新后的页面上单击Add Application
  4. 在更新后的页面上单击Create New App
  5. 在打开的窗口中,选择Web平台和OpenID Connect授权类型,然后单击Create

  1. 在更新后的页面上:
    1. 指定应用程序名称。例如:艾克索拉发布商帐户
    2. 上传应用程序Logo(可选)。请使用直接链接
    3. Login redirect URIs字段,指定https://login.xsolla.com/api/social/oauth2/callback
    4. 单击Save

  1. General > General Settings中切换至编辑模式:
    1. Application > Allowed grant types部分,勾选以下复选框:
      • Authorization Code
      • Implicit (Hybrid) > Allow ID Token with implicit grant type

    1. Login部分:
      • 对于Login initiated by,选择Either Okta or App字段。
      • 对于Application visibility,勾选Display application icon to users复选框(可选)。
      • 对于Login flow,选择Redirect to app to initiate login (OIDC Compliant)
      • Initiate login URI字段中,指定https://login.xsolla.com/api/social/okta/login_redirect?projectId=40db2ea4-5d42-11e6-a3ff-005056a0e04a&login_url=https://api.xsolla.com/merchant/xsolla_login/session&fields=email
    2. 单击Save

  1. 前往Assignments选项卡。为创建的应用程序添加将收到授权许可的用户或用户组。

  1. 将创建的应用程序的Client IDClient secret以及您的Okta域名发送给您的帐户经理。
  2. 等待帐户经理完成设置的回复。

本文对您的有帮助吗?
谢谢!
我们还有其他可改进之处吗? 留言
非常抱歉
请说明为何本文没有帮助到您。 留言
感谢您的反馈!
我们会查看您的留言并运用它改进用户体验。