在 VMware Identity Manager 中将 Okta 配置为应用程序源。

1. 在 VMware Identity Manager 控制台中，选择目录 (Catalog) > Web 应用程序 (Web Apps)选项卡。
2. 单击设置 (Settings)。
3. 在左侧窗格中单击应用程序源 (Application Sources)。
4. 单击 OKTA。
   
   

   

   
   
5. 在“OKTA 应用程序源”向导的“定义”页面中，根据需要输入描述，然后单击下一步 (Next)。
6. 在“配置”页中：
   1. 对于配置 (Configuration)，请选择 URL/XML。
   2. 在 URL/XML 文本框中，复制并粘贴您在在 Okta 中添加身份提供程序中从 Okta 下载的 SP 元数据。
      
      

      

      
      
7. 如果计划为 iOS 和 Android 移动设备配置设备信任，请单击高级属性 (Advanced Properties)，并将以下选项设置为是 (Yes)：

   选项	描述
   设备 SSO 响应	在用户通过身份验证后，通过 SAML 响应将设备状态信息发送至 Okta。
   启用强制身份验证请求	启用强制身份验证请求。服务提供商可以通过 SAML 请求发送 forceAuthn=true 标记，这将强制用户重新进行身份验证。
   启用身份验证失败通知	身份验证失败时接收 SAML 响应错误消息。

   注： 对于 iOS 和 Android 设备，设备信任解决方案需要使用这些属性。
8. 单击下一步 (Next)。
9. 在“访问策略”页面中，选择默认访问策略集。
   将使用此策略集对来自 Okta 应用程序的身份验证请求进行身份验证。
10. 单击下一步 (Next)，查看您所做的选择，然后单击保存 (Save)。
11. 再次单击 OKTA 应用程序源。
12. 在“配置”页中，修改用户名值 (Username Value)，以使其与 Okta 所匹配的值（例如 Okta 用户名 (Okta Username)）相匹配。
    
    

    

    
    
13. 保存更改。