Crie o registro do provedor de identidade no Okta.

Para obter informações adicionais sobre como o Okta lida com provedores de identidade externos, consulte a documentação do Okta em Provedores de Identidade.

Procedimento

  1. Faça logon no console de administração do Okta com privilégios de Administrador ou qualquer função autorizada a adicionar um Provedor de Identidade.
  2. Navegue até Segurança > Provedores de Identidade.
  3. Clique em Adicionar Provedor de Identidade e selecione Adicionar IDP SAML 2.0.
  4. Digite um nome para o provedor de identidade. Por exemplo, Workspace ONE.
  5. Insira as seguintes informações:
    Opção Descrição
    Nome de Usuário do IdP idpuser.subjectNameId

    Se você pretende enviar o nome de usuário em um atributo SAML personalizado, defina uma expressão apropriada. Para obter informações, consulte https://developer.okta.com/reference/okta_expression_language.

    Filtrar Desmarque a caixa.
    Correspondência com Nome de usuário do Okta

    Ajuste a seleção conforme necessário para seu ambiente e os valores que você planeja enviar.

    Se nenhuma correspondência for encontrada Redirect to Okta sign-in page
    URI do Emissor do IdP Insira o entityID.

    Este é o valor obtido com o arquivo de metadados do provedor de identidade do Workspace ONE. Por exemplo:

    https://tenant.vmwareidentity.com/SAAS/API/1.0/GET/metadata/idp.xml

    URL de Single Sign-On do IdP Insira a URL de localização do SingleSignOnService.

    Este é o valor obtido com o arquivo de metadados do provedor de identidade do Workspace ONE. Por exemplo:

    https://tenant.vmwareidentity.com/SAAS/auth/federation/sso

    Certificado de Assinatura do IdP Procure e selecione o arquivo de Certificado de Assinatura que baixou do Workspace ONE.
    Dica: Talvez seja necessário alterar a extensão de arquivo ou o filtro padrão de navegador para procurar por arquivos *.crt e *.pem.

    adicionar idp no okta

  6. Clique em Mostrar Configurações Avançadas, role até a opção Solicitar Contexto de Autenticação e selecione Confiança do Dispositivo.
    Essa configuração especifica o contexto da solicitação de autenticação.

    opção de confiança do dispositivo nas Configurações avançadas

  7. Clique em Adicionar Provedor de Identidade.
  8. Verifique se as seguintes informações são exibidas:
    • Metadados SAML
    • URL do Serviço Consumidor de Asserções
    • URI do Público-Alvo
    Por exemplo:

    adicionar idp no okta

  9. Baixe e salve o arquivo de metadados.
    1. Clique no link Download Metadata.
    2. Salve o arquivo de metadados localmente.
    3. Abra o arquivo de metadados e copie o seu conteúdo.
      Você usará esses metadados ao configurar a Origem do Aplicativo Okta no Workspace ONE Access.

O que Fazer Depois

Configure a Origem do Aplicativo Okta. Configurar a Origem do Aplicativo Okta é obrigatório.