Crie o registro do provedor de identidade no Okta.
Para obter informações adicionais sobre como o Okta lida com provedores de identidade externos, consulte a documentação do Okta em Provedores de Identidade.
Procedimento
- Insira as seguintes informações:
Opção Descrição Nome de Usuário do IdP idpuser.subjectNameId Se você pretende enviar o nome de usuário em um atributo SAML personalizado, defina uma expressão apropriada. Para obter informações, consulte https://developer.okta.com/reference/okta_expression_language.
Filtrar Desmarque a caixa. Correspondência com Nome de usuário do Okta Ajuste a seleção conforme necessário para seu ambiente e os valores que você planeja enviar.
Se nenhuma correspondência for encontrada Redirect to Okta sign-in page URI do Emissor do IdP Insira o entityID. Este é o valor obtido com o arquivo de metadados do provedor de identidade do Workspace ONE. Por exemplo:
https://tenant.vmwareidentity.com/SAAS/API/1.0/GET/metadata/idp.xml
URL de Single Sign-On do IdP Insira a URL de localização do SingleSignOnService. Este é o valor obtido com o arquivo de metadados do provedor de identidade do Workspace ONE. Por exemplo:
https://tenant.vmwareidentity.com/SAAS/auth/federation/sso
Certificado de Assinatura do IdP Procure e selecione o arquivo de Certificado de Assinatura que baixou do Workspace ONE. Dica: Talvez seja necessário alterar a extensão de arquivo ou o filtro padrão de navegador para procurar por arquivos *.crt e *.pem.
- Clique em Mostrar Configurações Avançadas, role até a opção Solicitar Contexto de Autenticação e selecione Confiança do Dispositivo.
Essa configuração especifica o contexto da solicitação de autenticação.
- Verifique se as seguintes informações são exibidas:
- Metadados SAML
- URL do Serviço Consumidor de Asserções
- URI do Público-Alvo
Por exemplo:
O que Fazer Depois
Configure a Origem do Aplicativo Okta. Configurar a Origem do Aplicativo Okta é obrigatório.
