NSX Advanced Load Balancer 虚拟服务能够充当服务提供程序是支持安全断言标记语言 (SAML) 的关键所在。为了履行该职责,NSX Advanced Load Balancer 虚拟服务将身份验证请求发送到身份提供程序 (IDP),来自身份提供程序的响应控制用户对 NSX Advanced Load Balancer 池中运行的后端应用程序的访问。NSX Advanced Load Balancer 实施了多种第三方集成,以使客户能够选择 IDP。本节简要说明了启用 Okta 以作为 IDP 所需的步骤。

NSX Advanced Load Balancer 作为 SP,并将 Okta 作为 IDP



将 Okta 配置为 IDP

  1. 登录到具有管理员访问权限的 Okta 开发人员帐户,然后单击应用程序

  2. 应用程序下面,选择添加应用程序,然后单击创建新的应用程序

  3. 在 Okta 中创建一个新的 SAML 2.0 应用程序。

  4. 为该应用程序提供名称。

  5. 在“SAML 设置”中,提供 https://SPresource/sso/acs/ 格式的 SSO URL,并且受众 URI 必须与实体 ID 相同。单击下一步

  6. 在下一个屏幕上,单击完成

  7. 在下面显示的屏幕上,具有下载元数据的选项。



  8. 将该应用程序分配给本地用户、组或 AD 用户。



    在 Okta 上创建应用程序的过程到此结束。

在 Okta 上完成配置后,按照“在 NSX Advanced Load Balancer 上配置 SAML”中提供的说明配置 NSX Advanced Load Balancer 虚拟服务以充当服务提供程序。