# Wie richte ich SAML SSO mit Okta ein?

In diesem Artikel erhalten Sie eine Schritt-für-Schritt-Anleitung zur Einrichtung von SAML SSO, sofern Sie Okta als Ihren Identity Provider verwenden. Wenn Sie nach einer Anleitung zur Einrichtung des SSO-Logins bei sipgate suchen, [finden Sie diese hier](https://help.sipgate.de/hc/de/articles/13437518031645-Wie-richte-ich-einen-SSO-Login-f%C3%BCr-mein-Unternehmen-ein-).

{% stepper %}
{% step %}
**App-Integration erstellen**

Melden Sie sich als Admin bei Okta an, gehen Sie im rechten Menü auf **Applications** und klicken Sie auf **Create App Integration**.

![sipgate-Hilfecenter-okta1.png](/files/mwOsnmdVcauPKXaI82Wi)

Wählen Sie im nächsten Schritt **SAML 2.0.** aus.

![sipgate-Hilfecenter-okta2.png](/files/hfUlXwMEoCp5kzpFJ1CG)
{% endstep %}

{% step %}
**App benennen**

Weiterhin haben Sie die Möglichkeit, der erstellten App einen beliebigen Namen zu geben und ein Icon hinzuzufügen. Klicken Sie anschließend weiterhin auf **Next**.

![sipgate-Hilfecenter-okta3.png](/files/EWszstIxQfPwUFFZBPay)
{% endstep %}

{% step %}
**SAML konfigurieren**

Konfigurieren Sie im Folgenden die SAML-Integration, indem Sie bei Okta die Service Provider-Daten von sipgate eintragen. Tragen Sie die Daten wie folgt ein: **ACS-URL --> Single Sign-On URL** und **Entity-ID --> Audience URI (SP Entity ID)**. Setzen Sie außerdem das Häkchen bei **Use this for Recipient URL and Destination URL**.

Setzen Sie als Nächstes den Punkt **Name ID** auf **EmailAddress** und den **Application username** auf **Email**.

![sipgate-Hilfecenter-okta4.png](/files/QVGrN0ydWLTmKfpsd4J4)
{% endstep %}

{% step %}
**Einrichtung abschließen**

Im nächsten Schritt beantworten Sie die Frage "Are you a customer or partner?" mit "I'm an Okta customer adding an internal app", und im Bereich **App type** wählen Sie "It's required to contact the vendor to enable SAML" aus. Anschließend klicken Sie auf **Finish**.

![sipgate-Hilfecenter-okta5.png](/files/6rHSNhDBG9DO7Cxfjx2E)
{% endstep %}

{% step %}
**IdP-Daten übertragen**

Sie finden die Übersicht der sipgate-Konfiguration unter **Applications** **-->** **Sign on** **-->** **Sign on methods**. In dieser Übersicht finden Sie die Identity Provider-Daten, die bei sipgate eingetragen werden müssen. Klicken Sie auf **More Details**, um alle Daten aufzuklappen.

![sipgate-Hilfecenter-okta6.png](/files/MhwxT5kW64dvXBBYlLev)

Tragen Sie folgende Daten in den SSO-Bereich bei sipgate (Identity Provider-Daten) ein: **Sign on URL --> SSO-URL** und **Issuer --> Entity ID**. Laden Sie das Zertifikat von Okta mithilfe des Download-Buttons herunter.

{% hint style="info" %}
Laden Sie das Zertifikat mit dem Download-Button herunter. Wenn Sie den Kopieren-Button verwenden, werden nicht alle erforderlichen Informationen enthalten sein.
{% endhint %}

![sipgate-Hilfecenter-okta1-1.png](/files/gF9jEBmfSIZZZTugO0JR)

Öffnen Sie das Zertifikat mit dem Standard-Texteditor. Kopieren Sie den Text des Zertifikats aus dem Editor und fügen Sie ihn in sipgate unter Zertifikat ein.

{% hint style="warning" %}
**Wichtig:** Achten Sie darauf, dass die sipgate-Application bei Okta aktiviert ist.
{% endhint %}

![sipgate-Hilfecenter-okta7.png](/files/LyX5xC3ELMq89QBnDiI0)
{% endstep %}

{% step %}
**SSO bei sipgate aktivieren**

Sobald Sie diese Schritte erfolgreich abgeschlossen haben, sollte die Schnittstelle zwischen sipgate und Okta eingerichtet sein. Sie können dann den SSO-Login über den Toggle bei sipgate aktivieren.

![sipgate-Hilfecenter-SSO7.3.png](/files/UBSejE1ZhjsuELv4TE5l)
{% endstep %}
{% endstepper %}

#### Fehler und Lösungen

<details>

<summary>Fehlermeldung: "Es ist ein Fehler aufgetreten. Bitte versuchen Sie es noch einmal. Zurück zum Login."</summary>

**Ursache**: Der Webuser mit Google SSO wurde gelöscht und als neuer Webuser angelegt. In der Google SSO Datenbank ist noch der alte Webuser verknüpft.\
**Workaround**: sipgate Support informieren, damit der Google SSO Eintrag gelöscht wird. Anschließend erneut testen, ob der nächste Google SSO Login funktioniert.\
**Lösung**: wir arbeiten an einer Lösung, dass beim Löschen eines Webusers auch die Google SSO Löschung vorgenommen wird.

</details>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.sipgate.de/cloud-telefonanlage/accountverwaltung/login/wie-richte-ich-saml-sso-mit-okta-ein.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.