可在 Workspace ONE Access 中将 Okta 配置为应用程序源。

这是一次性的初始配置任务。

前提条件

您已在 Okta 中将 Workspace ONE Access 配置为身份提供程序。请参阅在 Okta 中将 Workspace ONE Access 配置为身份提供程序

过程

  1. Workspace ONE Access 控制台中,选择资源 > Web 应用程序
  2. 单击设置按钮。
  3. 在左侧窗格中单击应用程序源
  4. 单击 OKTA

    添加 Okta 应用程序源

  5. 在“OKTA 应用程序源”向导的“定义”页面中,根据需要输入描述,然后单击下一步
  6. 在“配置”页中:
    1. 对于配置,请选择 URL/XML
    2. URL/XML 文本框中,复制并粘贴您在在 Okta 中添加身份提供程序中从 Okta 下载的 SP 元数据。

      添加 Okta 应用程序源

  7. 如果计划为 iOS 和 Android 移动设备配置设备信任,请单击高级属性,并将以下选项设置为
    选项 描述
    设备 SSO 响应 在用户通过身份验证后,通过 SAML 响应将设备状态信息发送至 Okta。
    启用强制身份验证请求 启用强制身份验证请求。服务提供商可以通过 SAML 请求发送 forceAuthn=true 标记,这将强制用户重新进行身份验证。
    启用身份验证失败通知 身份验证失败时接收 SAML 响应错误消息。
    注: 对于 iOS 和 Android 设备,设备信任解决方案需要使用这些属性。
  8. 单击下一步
  9. 在“访问策略”页面中,选择默认访问策略集。
    将使用此策略集对来自 Okta 应用程序的身份验证请求进行身份验证。
  10. 单击下一步,查看您所做的选择,然后单击保存
  11. 再次单击 OKTA 应用程序源。
  12. 在“配置”页中,修改用户名值,以使其与 Okta 所匹配的值(例如 Okta 用户名)相匹配。

    添加 Okta 应用程序源

  13. 保存更改。

下一步做什么

将 Okta 应用程序源分配给用户。