Konfigurieren Sie Okta als Anwendungsquelle in Workspace ONE Access.

Dies ist eine einmalige, anfängliche Konfigurationsaufgabe.

Voraussetzungen

Sie haben Workspace ONE Access als Identitätsanbieter in Okta konfiguriert. Siehe Konfigurieren von Workspace ONE Access als Identitätsanbieter in Okta.

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole Ressourcen > Web-Apps aus.
  2. Klicken Sie auf die Schaltfläche Einstellungen.
  3. Klicken Sie im linken Bereich auf Anwendungsquellen.
  4. Klicken Sie auf OKTA.

    Okta-App-Quelle hinzufügen

  5. Geben Sie auf der Seite „Definitionen“ des Assistenten für die OKTA-Anwendungsquelle eine Beschreibung ein, falls erforderlich, und klicken Sie dann auf Weiter.
  6. Auf der Seite „Konfiguration“:
    1. Wählen Sie unter Konfiguration die Option URL/XML.
    2. Kopieren Sie die SP-Metadaten, die Sie unter Hinzufügen eines Identitätsanbieters in Okta von Okta heruntergeladen haben, und fügen Sie sie im Textfeld URL/XML ein.

      Okta-App-Quelle hinzufügen

  7. Wenn Sie das Gerätevertrauen für iOS- und Android-Mobilgeräte konfigurieren möchten, klicken Sie auf Erweiterte Eigenschaften und setzen Sie die folgenden Optionen auf Ja:
    Option Beschreibung
    SSO-Antwort des Geräts Senden Sie Informationen zum Gerätevertrauen in der SAML-Antwort an Okta, nachdem der Benutzer authentifiziert wurde.
    Erzwingen der Authentifizierungsanfrage aktivieren Aktivieren Sie das Erzwingen der Authentifizierungsanforderung. Der Dienstanbieter kann das forceAuthn=true-Flag in der SAML-Anfrage senden, was eine erneute Authentifizierung des Benutzers erzwingt.
    Benachrichtigung bei Authentifizierungsfehler aktivieren Empfangen Sie SAML-Antwortfehlermeldungen, wenn die Authentifizierung fehlschlägt.
    Hinweis: Diese Eigenschaften sind obligatorisch für die Gerätevertrauenslösung für iOS- und Android-Geräte.
  8. Klicken Sie auf Weiter.
  9. Wählen Sie auf der Seite „Zugriffsrichtlinien“ die standardmäßige Zugriffsrichtlinie aus.
    Authentifizierungsanforderungen von Okta-Anwendungen werden mit diesem Richtliniensatz authentifiziert.
  10. Klicken Sie auf Weiter, überprüfen Sie Ihre Auswahl und klicken Sie auf Speichern.
  11. Klicken Sie erneut auf die OKTA-Anwendungsquelle.
  12. Ändern Sie auf der Seite „Konfiguration“ den Wert für den Benutzernamen, damit er mit dem Wert übereinstimmt, der in Okta abgeglichen wird, z. B. Okta Username.

    Okta-App-Quelle hinzufügen

  13. Speichern Sie die Änderungen.

Nächste Maßnahme

Zuweisen der Okta-Anwendungsquelle zu Benutzern.