可以在 Workspace ONE Access 控制台中为 Okta 集成创建新的 SAML 身份提供程序。
过程
- 单击添加身份提供程序并选择创建 SAML IDP。
- 在“新建身份提供程序”页面中,输入以下信息。
选项 描述 身份提供程序名称 输入新身份提供程序的名称,例如 Okta SAML IdP。 绑定协议 选择 HTTP Post。 注: 在 SAML 元数据部分中输入元数据 URL 并单击 处理 IdP 元数据后,即会显示此字段。SAML 元数据 - 在身份提供程序元数据文本框中,输入从 Okta 复制的元数据 URL。例如:
https://yourOktaTenant/app/appId/sso/saml/metadata
- 单击处理 IdP 元数据。
- 在用户识别方式部分中,选择 NameID 元素。
- 在映射自 SAML 响应的名称 ID 格式部分中,单击 + 图标,然后选择以下值:
名称 ID 格式:urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
名称 ID 值:userPrincipalName
注: 选择 Okta 中定义的应用程序用户名值将匹配的用户属性。 - 在 SAML 请求中的名称 ID 策略部分中,选择在上一步中为名称 ID 格式选择的相同值:
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
- 将在 SAML 请求中发送主体 (如果可用) 复选框保持未选中状态。
用户 选择要使用此身份提供程序对其进行身份验证的目录。 网络 选择可以访问此身份提供程序的网络。 身份验证方法 输入以下内容: 身份验证方法:输入 Okta 身份验证方法的名称,例如 Okta Auth Method。
SAML 上下文:urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
例如:
- 在身份提供程序元数据文本框中,输入从 Okta 复制的元数据 URL。例如:
