Konfigurieren Sie Okta als eine Anwendungsquelle in VMware Identity Manager.

Dies ist eine einmalige, anfängliche Konfigurationsaufgabe.

Voraussetzungen

Sie haben VMware Identity Manager als Identitätsanbieter in Okta konfiguriert. Siehe Konfigurieren von VMware Identity Manager als Identitätsanbieter in Okta.

Prozedur

  1. Wählen Sie in der VMware Identity Manager-Konsole die Registerkarte Katalog (Catalog) > Web-Apps (Web Apps) aus.
  2. Klicken Sie auf Einstellungen (Settings).
  3. Klicken Sie im linken Bereich auf Anwendungsquellen (Application Sources).
  4. Klicken Sie auf OKTA.

    Okta-App-Quelle hinzufügen

  5. Geben Sie auf der Seite „Definitionen“ des Assistenten für die OKTA-Anwendungsquelle eine Beschreibung ein, falls erforderlich, und klicken Sie dann auf Weiter (Next).
  6. Auf der Seite „Konfiguration“:
    1. Wählen Sie unter Konfiguration (Configuration) die Option URL/XML.
    2. Kopieren Sie die SP-Metadaten, die Sie unter Hinzufügen eines Identitätsanbieters in Okta von Okta heruntergeladen haben, und fügen Sie sie im Textfeld URL/XML ein.

      Okta-App-Quelle hinzufügen

  7. Wenn Sie das Gerätevertrauen für iOS- und Android-Mobilgeräte konfigurieren möchten, klicken Sie auf Erweiterte Eigenschaften (Advanced Properties) und setzen Sie die folgenden Optionen auf Ja (Yes):
    Option Beschreibung
    SSO-Antwort des Geräts Senden Sie Informationen zum Gerätevertrauen in der SAML-Antwort an Okta, nachdem der Benutzer authentifiziert wurde.
    Erzwingen der Authentifizierungsanfrage aktivieren Aktivieren Sie das Erzwingen der Authentifizierungsanforderung. Der Dienstanbieter kann das forceAuthn=true-Flag in der SAML-Anfrage senden, was eine erneute Authentifizierung des Benutzers erzwingt.
    Benachrichtigung bei Authentifizierungsfehler aktivieren Empfangen Sie SAML-Antwortfehlermeldungen, wenn die Authentifizierung fehlschlägt.
    Hinweis: Diese Eigenschaften sind obligatorisch für die Gerätevertrauenslösung für iOS- und Android-Geräte.
  8. Klicken Sie auf Weiter (Next).
  9. Wählen Sie auf der Seite „Zugriffsrichtlinien“ die standardmäßige Zugriffsrichtlinie aus.
    Authentifizierungsanforderungen von Okta-Anwendungen werden mit diesem Richtliniensatz authentifiziert.
  10. Klicken Sie auf Weiter (Next), überprüfen Sie Ihre Auswahl und klicken Sie auf Speichern (Save).
  11. Klicken Sie erneut auf die OKTA-Anwendungsquelle.
  12. Ändern Sie auf der Seite „Konfiguration“ den Wert für den Benutzernamen (Username Value), damit er mit dem Wert übereinstimmt, der in Okta abgeglichen wird, z. B. Okta Username.

    Okta-App-Quelle hinzufügen

  13. Speichern Sie die Änderungen.

Nächste Maßnahme

Zuweisen der Okta-Anwendungsquelle zu Benutzern.