---
title: "Włącz połączenia Okta SSO z Twoim kontem OVHcloud"
description: "Dowiedz się, jak powiązać usługę Okta z kontem OVHcloud przy użyciu SAML 2.0"
url: https://docs.ovhcloud.com/pl/guides/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta
lang: pl
lastUpdated: 2025-05-15
---
# Włącz połączenia Okta SSO z Twoim kontem OVHcloud

## Wprowadzenie

Możesz użyć uwierzytelnienia SSO (_Single Sign-On_), aby zalogować się do Twojego konta OVHcloud. Aby aktywować te połączenia, Twoje konto oraz konta Okta muszą być skonfigurowane przez SAML (_Security Assertion Markup Language_).

**Niniejszy przewodnik wyjaśnia, jak powiązać Twoje konto OVHcloud z zewnętrzną usługą Okta.**

## Wymagania początkowe

- Posiadanie statusu administratora usługi Okta
- Posiadanie [konta OVHcloud](/pl/guides/account-and-service-management/account-information/ovhcloud-account-creation.md)


***

### Dostęp do Panelu klienta OVHcloud

- **Link bezpośredni:** <ManagerLink to="/#/iam/identities/sso">SAML SSO</ManagerLink>
- **Ścieżka nawigacji:** <code className="action">Tożsamość, bezpieczeństwo i operacje</code> > <code className="action">Users</code> > <code className="action">SSO connection</code>

***


## W praktyce

:::info
Aby usługodawca (na przykład Twoje konto OVHcloud) nawiązał połączenie SSO z dostawcą tożsamości (na przykład z usługą Okta), należy przede wszystkim nawiązać relację zaufania, rejestrując połączenie SSO w obu usługach.

:::

### Zarejestruj OVHcloud w Okta

Twoja usługa Okta działa jako dostawca tożsamości. Zlecenia uwierzytelnienia Twojego konta OVHcloud zostaną przyjęte tylko wtedy, gdy wcześniej zadeklarowałeś je jako zaufaną organizację trzecią.

Oznacza to, że musi zostać dodany jako `Applications`.

Zaloguj się do interfejsu administracyjnego Okta za pomocą konta administratora.

Przejdź do `Applications
`, a następnie ponownie do `Applications
`.
![Dodaj aplikację SAML, etap 1](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_add_application_step1.png)
Kliknij `Create App Integration
` i wybierz `SAML 2.0
`.
![Dodaj aplikację SAML, etap 2](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_add_application_step2.png)
W etapie "General Settings" dodasz nazwę dla tej aplikacji, na przykład **OVHcloud**
 i logo, jeśli chcesz. Kliknij `Next
`.
![Dodaj aplikację SAML, etap 3](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_add_application_step3.png)
Na etapie "Configure SAML" uzupełnij pola `Single sign-on URL` i `Audience URI` wartościami Twojego regionu:

- Region UE: **Single sign-on URL**: `https://www.ovhcloud.com/eu/auth/saml/acs` i **URI**: `https://www.ovhcloud.com/eu/auth/`
- Region CA: **Single sign-on URL**: `https://www.ovhcloud.com/ca/auth/saml/acs` i **URI**: `https://www.ovhcloud.com/ca/auth/`

![Dodaj aplikację SAML, etap 4](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_add_application_step4.png)
Następnie zdefiniuj `Attribute Statements`:

- **Name**: `http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn` i **Value**: `user.login`
- **Name**: `http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress` i **Value**: `user.email`
- **Name**: `http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name` i **Value**: `user.displayName`

Zdefiniuj `Group Attribute Statements`:

- **Name**: `groups` i **Filter**: `Matches regex:.*` (Dostosuj filtr, jeśli chcesz być bardziej precyzyjny)

Kliknij `Next
`.
![Dodaj aplikację SAML, etap 5](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_add_application_step5.png)
Na etapie "Feedback" wybierz opcję z funkcji i kliknij `Finish
`.
Następnie otwórz aplikację, przejdź do zakładki `Assignments
` i przypisz do aplikacji użytkowników lub grupy.
![Przypisywanie użytkowników](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_add_user.png)
Przed przejściem do następnej sekcji przejdź do zakładki `Sign On
`, przejdź do **Metadata URL**
 i zapisz dostarczony plik XML.
![Pobierz metadane](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_retrieve_metadata.png)
Twoja usługa Okta jest od tej pory zaufana w OVHcloud jako dostawca usług. Następnym krokiem jest upewnienie się, że konto OVHcloud zaufa Twojej Okta jako dostawcy tożsamości.

### Zapisz Okta na koncie OVHcloud i skonfiguruj połączenie

Aby dodać Okta jako zaufanego dostawcę tożsamości, należy dostarczyć metadane dostawcy tożsamości. Otwórz stronę SAML SSO
 i kliknij przycisk `Logowanie SSO
`.
![Dostęp do menu IAM](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/access_to_the_IAM_menu_03.png)
Wpisz metadane XML usługi Okta. Uzupełnij pole "Nazwa atrybutu użytkownika" wartością `Name`
 i pole "Nazwa atrybutu grupy" wartością `Group`
. Kliknij na `Zatwierdź
`.
Użytkowników lokalnych można zachować, zaznaczając pole `Zachowaj status „aktywny” dla użytkowników OVHcloud`.

![Połączenie SSO OVHcloud etap 2](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_add_federation.png)
Teraz możesz odnaleźć Okta jako dostawcę tożsamości, a także grupy domyślne.

![Połączenie SSO OVHcloud etap 3](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_add_federation_success.png)
Aby uzyskać więcej informacji, kliknij link pod "URL usługi SSO".

![Połączenie SSO OVHcloud etap 4](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_idp_details.png)
Przycisk `...
` pozwala na aktualizację lub usunięcie certyfikatu SSO i na zapoznanie się z jego szczegółami.
![Połączenie SSO OVHcloud etap 5](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_user_management_connect_sso_5.png)
Twoja usługa Okta jest teraz uważana za zaufanego dostawcę tożsamości. Jednocześnie należy dodać grupy do konta OVHcloud.

:::warning
Jeśli spróbujesz zalogować się przez SSO, prawdopodobnie wyświetli się komunikat błędu `Not in valid groups`.

Twoje konto OVHcloud sprawdza, czy użytkownik loguje się do grupy istniejącej na koncie.

:::

Należy teraz przypisać **roles** grupom użytkowników Okta w OVHcloud. W przeciwnym razie Twoje konto OVHcloud nie wie, co użytkownik może zrobić i domyślnie nie przyznaje mu żadnych uprawnień.

W sekcji `Tożsamości
` otwórz zakładkę `Grupy użytkowników
`. Następnie kliknij przycisk `Zadeklaruj grupę
` i wypełnij pola:
- **Group name**: Nazwa grupy w Okta
- **Role**: Poziom praw przyznanych tej grupie

![Grupy zarządzania użytkownikami Okta](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_user_management_groups_1.png)
![Grupy zarządzania użytkownikami Okta](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_user_management_groups_2.png)
Następnie możesz sprawdzić, czy grupa została dodana do Twojego konta OVHcloud w sekcji "Grupy":

![Grupy zarządzania użytkownikami Okta](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_user_management_groups_3.png)
Po zalogowaniu się później z użytkownikiem grupy **Intern** Twoje konto OVHcloud potwierdzi, że użytkownik ma rolę "UNPRIVILEGED" określoną przez jego grupę.

Uwaga: jeśli nadasz tej grupie uprawnienia `Brak`, konieczne będzie przypisanie uprawnień za pośrednictwem [zasad IAM](/pl/guides/account-and-service-management/account-information/iam-policy-ui.md).

Następnie będziesz mógł wylogować się z konta i ponownie zalogować się do Okta jako dostawcy danych.

### Logowanie przez SSO

Na stronie logowania OVHcloud
 wpisz swój [identyfikator](/pl/guides/account-and-service-management/account-information/ovhcloud-account-creation.md#jaki-jest-moj-identyfikator-klienta)
, po którym następuje **/idp**
 bez hasła i kliknij przycisk `Logowanie
`.
![Połączenie z federacją OVHcloud](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_federation_login_1.png)
Zostaniesz przekierowany na stronę logowania do Okta. Wprowadź identyfikator i hasło użytkownika Okta, następnie kliknij przycisk `Sign in
`.
![OVHcloud Federacja Login Przekierowanie Okta](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_login.png)
Teraz jesteś zalogowany tym samym identyfikatorem klienta, ale za pomocą użytkownika Okta.

![OVHcloud User Info Federation](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_user_infos_federation.png)
## Sprawdź również

[Utworzenie konta OVHcloud](/pl/guides/account-and-service-management/account-information/ovhcloud-account-creation.md)

[Zabezpieczenie konta OVHcloud i zarządzanie danymi osobowymi](/pl/guides/account-and-service-management/account-information/all-about-username.md)

[Konfiguracja i zarządzanie hasłem do konta](/pl/guides/account-and-service-management/account-information/manage-ovh-password.md)

[Zabezpieczenie konta OVHcloud za pomocą weryfikacji dwuetapowej](/pl/guides/account-and-service-management/account-information/secure-ovhcloud-account-with-2fa.md)

[Jak korzystać z polityki IAM w Panelu klienta](/pl/guides/account-and-service-management/account-information/iam-policy-ui.md).

Dołącz do [grona naszych użytkowników](https://community.ovhcloud.com/).