Volte ao console do VMware Identity Manager para terminar de criar o novo provedor de identidade de terceiros.
Procedimento
- Na página do novo provedor de identidade, insira as seguintes informações.
Opção Descrição Nome do provedor de identidade Insira um nome para o novo provedor de identidade, como IdP SAML do Okta. identityProvider.idpForm.saml Selecione HTTP Post. Observação: Este campo é exibido depois que você insere a URL de metadados na seção Metadados SAML (SAML Metadata) e clica em Processar metadados do IdP (Process IdP Metadata).Metadados SAML - Na caixa de texto Metadados do Provedor de Identidade (Identity Provider Metadata), insira a URL de metadados copiada do Okta. Por exemplo:
https://seuTenantdoOkta/app/appId/sso/saml/metadata
- Clique em Metadados IdP de Processo (Process IdP Metadata).
- Na seção Mapeamento do formato de identificação de nome da resposta SAML (Name ID format mapping from SAML Response), clique no ícone + e selecione os seguintes valores:
Formato da ID de nome: (Name ID Format:) urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
Valor da ID de nome: (Name ID Value:) userPrincipalName
Observação: Selecione o Atributo de Usuário que o valor de nome de usuário do aplicativo definido no Okta corresponderá.
Usuários Selecione os diretórios que você quiser autenticar usando esse provedor de identidade. Rede Selecione as redes que podem acessar esse provedor de identidade. Métodos de autenticação Insira o seguinte: Métodos de autenticação: (Authentication Methods:) insira um nome para o método de autenticação do Okta, como Método de Autenticação do Okta.
Contexto SAML: (SAML Context:) urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
- Na caixa de texto Metadados do Provedor de Identidade (Identity Provider Metadata), insira a URL de metadados copiada do Okta. Por exemplo:
