Crie o registro do provedor de identidade no Okta.

Para obter informações adicionais sobre como o Okta lida com provedores de identidade externos, consulte a documentação do Okta em Provedores de Identidade.

Procedimento

  1. Faça logon no console de administração do Okta com privilégios de Administrador ou qualquer função autorizada a adicionar um Provedor de Identidade.
  2. Navegue até Segurança (Security) > Provedores de Identidade (Identity Providers).
  3. Clique em Adicionar Provedor de Identidade (Add Identity Provider).
  4. Digite um nome para o provedor de identidade. Por exemplo, Workspace ONE.
  5. Insira as seguintes informações:
    Opção Descrição
    Nome de Usuário do IdP idpuser.subjectNameId

    Se você pretende enviar o nome de usuário em um atributo SAML personalizado, defina uma expressão apropriada. Para obter informações, consulte https://developer.okta.com/reference/okta_expression_language.

    Filtrar Desmarque a caixa.
    Correspondência com Nome de usuário do Okta (Okta Username)

    Ajuste a seleção conforme necessário para seu ambiente e os valores que você planeja enviar.

    Consulte o capítulo Alinhamento de Diretório para obter informações.

    Se nenhuma correspondência for encontrada Redirect to Okta sign-in page
    URI do Emissor do IdP Insira o entityID.

    Este é o valor obtido com o arquivo de metadados do provedor de identidade do Workspace ONE. Por exemplo:

    https://tenant.vmwareidentity.com/SAAS/API/1.0/GET/metadata/idp.xml

    URL de Single Sign-On do IdP Insira a URL de localização do SingleSignOnService.

    Este é o valor obtido com o arquivo de metadados do provedor de identidade do Workspace ONE. Por exemplo:

    https://tenant.vmwareidentity.com/SAAS/auth/federation/sso

    Certificado de Assinatura do IdP Procure e selecione o arquivo de Certificado de Assinatura que baixou do Workspace ONE.
    Dica: Talvez seja necessário alterar a extensão de arquivo ou o filtro padrão de navegador para procurar por arquivos *.crt e *.pem.

    adicionar idp no okta

  6. Clique em Mostrar Configurações Avançadas (Show Advanced Settings), role até a opção Solicitar Contexto de Autenticação (Request Authentication Context) e selecione Confiança do Dispositivo (Device Trust).
    Essa configuração especifica o contexto da solicitação de autenticação.

    opção de confiança do dispositivo nas Configurações avançadas

  7. Clique em Adicionar Provedor de Identidade (Add Identity Provider).
  8. Verifique se as seguintes informações são exibidas:
    • Metadados SAML
    • URL do Serviço Consumidor de Asserções
    • URI do Público-Alvo
    Por exemplo:

    adicionar idp no okta

  9. Baixe e salve o arquivo de metadados.
    1. Clique no link Download Metadata.
    2. Salve o arquivo de metadados localmente.
    3. Abra o arquivo de metadados e copie o seu conteúdo.
      Você usará esses metadados ao configurar a Origem do Aplicativo Okta no VMware Identity Manager.

O que Fazer Depois

Configure a Origem do Aplicativo Okta. Configurar a Origem do Aplicativo Okta é obrigatório.