Crie um novo provedor de identidade SAML no console do Workspace ONE Access para a integração do Okta.

Procedimento

  1. Faça login no console do Workspace ONE Access como um administrador do Sistema.
  2. Selecione Integrações > Provedores de Identidade.
  3. Clique em Adicionar Provedor de Identidade e selecione Criar IDP SAML.

    Criar IDP SAML no Workspace One Access.

  4. Na página Novo Provedor de Identidade, digite as seguintes informações.
    Opção Descrição
    Nome do provedor de identidade Insira um nome para o novo provedor de identidade, como IdP SAML do Okta.
    Protocolo de associação Selecione HTTP Post.
    Observação: Este campo é exibido depois que você insere a URL de metadados na seção Metadados SAML e clica em Processar metadados do IdP.
    Metadados SAML
    1. Na caixa de texto Metadados do Provedor de Identidade, insira a URL de metadados copiada do Okta. Por exemplo:

      https://seuTenantdoOkta/app/appId/sso/saml/metadata

    2. Clique em Metadados IdP de Processo.
    3. Na seção Identificar Usuário Usando, selecione Elemento NameID.
    4. Na seção Mapeamento do formato de identificação de nome da resposta SAML, clique no ícone + e selecione os seguintes valores:

      Formato da ID de nome: urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

      Valor da ID de nome: userPrincipalName

      Observação: Selecione o Atributo de Usuário que o valor de nome de usuário do aplicativo definido no Okta corresponderá.
    5. Na seção Política da Identificação de Nome na Solicitação SAML, selecione o mesmo valor que você selecionou para o Formato da ID de Nome na etapa anterior:

      urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

    6. Deixe a caixa de seleção Enviar Assunto na Solicitação SAML (quando disponível) desmarcada.
    Usuários Selecione os diretórios que você quiser autenticar usando esse provedor de identidade.
    Rede Selecione as redes que podem acessar esse provedor de identidade.
    Métodos de autenticação Insira o seguinte:

    Métodos de Autenticação: digite um nome para o método de autenticação do Okta, como Método de Autenticação do Okta.

    Contexto SAML: urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport

    Por exemplo:
    A imagem exibe o formulário Novo Provedor de Identidade preenchido com os valores mencionados acima.
  5. Clique em Adicionar.