在 Workspace ONE Access 控制台中将 Okta 配置为 SAML 身份提供程序时,输入 Okta 身份验证作为与此身份提供程序关联的身份验证方法。您还可以在 Workspace ONE Access 中自定义登录体验,以便使用 Okta 自定义登录屏幕身份验证方法并创建自定义登录屏幕。
前提条件
- 确认 Okta 已配置为第三方应用程序源,并且 Okta 应用程序已添加到 Workspace ONE 目录中。请参阅将 VMware Workspace ONE 与 Okta 集成文档。
- 已创建 Okta OAuth 2.0 客户端服务。有关如何创建 OAuth 2.0 服务、添加客户端 ID 和客户端密码的信息,请参见 Okta 文档。
- 获取 Okta 租户 URL 和客户端标识符编号。
- 知道要在 Workspace ONE Access 中注册的登录重定向 URL。
- 如果要自定义登录页面,则需要知道该屏幕上徽标和背景颜色的 URL。
过程
- 在 Workspace ONE Access 控制台的 页面中,选择 Okta 自定义登录屏幕。
- 单击配置,然后配置 Okta 自定义登录设置。
- 选中已启用复选框。
- 配置以下内容。
配置 描述 启用 选择该选项以允许通过 Okta 小组件登录 URL 输入 Okta 租户的 URL。例如,https://mytenant.okta.com。
客户端标识符 输入在 Okta 登录小组件中用于身份验证的客户端 ID。
徽标 URL 输入徽标图像文件的 URL Web 地址。例如,https://logo.mycompany/images/tools/logo_lv1.png
背景 URL 输入要使用的背景图像文件的 URL Web 地址。例如,http://www.imagelocation.com/background/pattern/background-pattern-005.jpg。
重定向 URL 输入在创建 OAuth 客户端时提供的 URL。在对用户进行身份验证以匹配客户端的重定向 URL 时,将使用此重定向 URL。
- 单击保存。
示例: 自定义的 okta 登录屏幕
下一步做什么
- 在内置身份提供程序中关联 Okta 自定义登录屏幕身份验证方法。请参阅在 Workspace ONE Access 中完成新身份提供程序的创建文档。
- 将 Okta 自定义登录屏幕身份验证方法关联到内置身份提供程序后,创建一个访问策略规则以使用此身份验证方法。请参阅在 Workspace ONE Access 中将 Okta 身份验证方法添加到访问策略文档。