可返回到 VMware Identity Manager 控制台,以完成新的第三方身份提供程序的创建。

过程

  1. 在新身份提供程序页面中,输入以下信息。
    选项 描述
    身份提供程序名称 输入新身份提供程序的名称,例如 Okta SAML IdP
    identityProvider.idpForm.saml 选择 HTTP Post
    注:SAML 元数据 (SAML Metadata)部分中输入元数据 URL 并单击 处理 IdP 元数据 (Process IdP Metadata)后,即会显示此字段。
    SAML 元数据
    1. 身份提供程序元数据 (Identity Provider Metadata)文本框中,输入从 Okta 复制的元数据 URL。例如:

      https://yourOktaTenant/app/appId/sso/saml/metadata

    2. 单击处理 IdP 元数据 (Process IdP Metadata)
    3. 映射自 SAML 响应的名称 ID 格式 (Name ID format mapping from SAML Response)部分中,单击 + 图标,然后选择以下值:

      名称 ID 格式: (Name ID Format:)urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

      名称 ID 值: (Name ID Value:)userPrincipalName

      注: 选择 Okta 中定义的应用程序用户名值将匹配的用户属性。
    用户 选择要使用此身份提供程序对其进行身份验证的目录。
    网络 选择可以访问此身份提供程序的网络。
    身份验证方法 输入以下内容:

    身份验证方法: (Authentication Methods:)输入 Okta 身份验证方法的名称,例如 Okta Auth Method

    SAML 上下文: (SAML Context:)urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport


    在 Workspace ONE 中完成 IDP 的创建

  2. 单击添加 (Add)