可返回到 VMware Identity Manager 控制台,以完成新的第三方身份提供程序的创建。
过程
- 在新身份提供程序页面中,输入以下信息。
选项 描述 身份提供程序名称 输入新身份提供程序的名称,例如 Okta SAML IdP。 identityProvider.idpForm.saml 选择 HTTP Post。 注: 在 SAML 元数据 (SAML Metadata)部分中输入元数据 URL 并单击 处理 IdP 元数据 (Process IdP Metadata)后,即会显示此字段。SAML 元数据 - 在身份提供程序元数据 (Identity Provider Metadata)文本框中,输入从 Okta 复制的元数据 URL。例如:
https://yourOktaTenant/app/appId/sso/saml/metadata
- 单击处理 IdP 元数据 (Process IdP Metadata)。
- 在映射自 SAML 响应的名称 ID 格式 (Name ID format mapping from SAML Response)部分中,单击 + 图标,然后选择以下值:
名称 ID 格式: (Name ID Format:)urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
名称 ID 值: (Name ID Value:)userPrincipalName
注: 选择 Okta 中定义的应用程序用户名值将匹配的用户属性。
用户 选择要使用此身份提供程序对其进行身份验证的目录。 网络 选择可以访问此身份提供程序的网络。 身份验证方法 输入以下内容: 身份验证方法: (Authentication Methods:)输入 Okta 身份验证方法的名称,例如 Okta Auth Method。
SAML 上下文: (SAML Context:)urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
- 在身份提供程序元数据 (Identity Provider Metadata)文本框中,输入从 Okta 复制的元数据 URL。例如:
