Erstellen Sie einen neuen SAML-Identitätsanbieter in der Workspace ONE Access-Konsole für die Okta-Integration.

Prozedur

  1. Melden Sie sich bei der Workspace ONE Access-Konsole als Systemadministrator an.
  2. Wählen Sie Integrationen > Identitätsanbieter aus.
  3. Klicken Sie auf Identitätsanbieter hinzufügen und wählen Sie SAML-Identitätsanbieter erstellen aus.

    Erstellen eines SAML-IDP in Workspace ONE Access.

  4. Geben Sie auf der Seite Neuer Identitätsanbieter die folgenden Informationen ein.
    Option Beschreibung
    Name des Identitätsanbieters Geben Sie einen Namen für den neuen Identitätsanbieter ein, z. B. Okta SAML IdP.
    Bindungsprotokoll Wählen Sie HTTP Post aus.
    Hinweis: Dieses Feld wird angezeigt, nachdem Sie die Metadaten-URL im Abschnitt SAML-Metadaten eingeben und auf Metadaten für Identitätsanbieter verarbeiten klicken.
    SAML-Metadaten
    1. Geben Sie im Textfeld Metadaten des Identitätsanbieters die aus Okta kopierte Metadaten-URL ein. Beispiel:

      https://YourOktaTenant/app/appId/sso/saml/metadata

    2. Klicken Sie auf Metadaten für Identitätsanbieter verarbeiten.
    3. Wählen Sie im Abschnitt Identifizieren des Benutzers mithilfe von die Option NameID-Element aus.
    4. Klicken Sie im Abschnitt Zuordnung des Namens-ID-Formats von der SAML-Antwort auf das Symbol + und wählen Sie dann die folgenden Werte aus:

      Namens-ID-Format: urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

      Namens-ID-Wert: "userPrincipalName"

      Hinweis: Wählen Sie das Benutzerattribut aus, der dem in Okta definierten Wert für den Benutzernamen der Anwendung entspricht.
    5. Wählen Sie im Abschnitt Namens-ID-Richtlinie in SAML-Anforderung denselben Wert aus, den Sie im vorherigen Schritt für Namens-ID-Format ausgewählt haben:

      urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

    6. Lassen Sie das Kontrollkästchen Betreff in SAML-Anfrage senden (wenn verfügbar) deaktiviert.
    Benutzer Wählen Sie die Verzeichnisse aus, die Sie mit diesem Identitätsanbieter authentifizieren möchten.
    Netzwerk Wählen Sie die Netzwerke aus, die auf diesen Identitätsanbieter zugreifen können.
    Authentifizierungsmethoden Geben Sie Folgendes ein:

    Authentifizierungsmethoden: Geben Sie einen Namen für die Okta-Authentifizierungsmethode ein, z. B. Okta-Authentifizierungsmethode.

    SAML-Kontext: urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport

    Beispiel:
    Das Bild zeigt das Formular „Neuer Identitätsanbieter“ mit den oben genannten Werten an.
  5. Klicken Sie auf Hinzufügen.