在 Okta 管理控制台中创建新的 SAML 应用程序。

注: 如果您使用的是 Okta 开发人员仪表板,请先切换到经典 UI。如果在左上角看到 <> 开发人员 (<> Developer)提示,请单击该提示并选择 经典 UI (Classic UI) 以切换到经典 UI。本文档中的所有任务均使用经典 UI。

过程

  1. 登录到您的 Okta 组织,然后导航到管理员用户界面。
  2. 导航到应用程序 (Applications) > 应用程序 (Applications)
  3. 单击添加应用程序 (Add Application)
  4. 单击创建新应用程序 (Create New App)
  5. 选择 Web 作为平台 (Platform),选择 SAML 2.0 作为登录方法 (Sign on method)
  6. 单击创建 (Create)
  7. 输入应用程序的名称,例如,Workspace ONE SAML。
  8. 单击下一步 (Next)
  9. 输入以下信息。
    选项 描述
    Single sign on URL 输入 AssertionConsumerService URL。

    这是在开始在 VMware Identity Manager 中创建新身份提供程序中从 Workspace ONE SAML 元数据检索到的 URL。例如:

    https://tenant.vmwareidentity.com/SAAS/auth/saml/response

    受众 URI(SP 实体 ID): 输入 entityID。

    这是在开始在 VMware Identity Manager 中创建新身份提供程序中从 Workspace ONE SAML 元数据检索到的 entityID。例如:

    https://tenant.vmwareidentity.com/SAAS/API/1.0/GET/metadata/sp.xml

    名称 ID 格式 选择未指定 (Unspecified)
    应用程序用户名 选择 Okta 用户名 (Okta username)

    下一部分中定义了应用程序用户名映射。Okta 用户名 (Okta username)映射到 Workspace ONE 中的用户主体名称 (User Principal Name, UPN)。


    在 Okta 中创建 SAML 应用程序

  10. 单击下一步 (Next)
  11. 选择我是要添加内部应用程序的 Okta 客户 (I'm an Okta customer adding an internal app)
  12. 选中这是我们已经创建的内部应用程序 (This is an internal app that we have created)框。
  13. 单击完成 (Finish)
  14. 从新应用程序的登录 (Sign On)菜单的设置 (Settings)部分中,找到并复制身份提供程序元数据 (Identity Provider metadata)的 URL。

    在 Okta 中创建 SAML 应用程序