Configure Okta como un origen de la aplicación en Workspace ONE Access.

Esta es una tarea de configuración inicial que se realiza una sola vez.

Requisitos previos

Ha configurado Workspace ONE Access como proveedor de identidades en Okta. Consulte Configurar Workspace ONE Access como proveedor de identidades en Okta.

Procedimiento

  1. En la consola de Workspace ONE Access, seleccione Recursos > Aplicaciones web.
  2. Haga clic en el botón Configuración.
  3. En el panel izquierdo, haga clic en Orígenes de la aplicación.
  4. Haga clic en OKTA.

    Agregar origen de la aplicación Okta

  5. En la página Definición del asistente de origen de la aplicación OKTA, introduzca una descripción si es necesario y, a continuación, haga clic en Siguiente.
  6. En la página de configuración:
    1. Para Configuración, seleccione URL/XML.
    2. En el cuadro de texto URL/XML, copie y pegue los metadatos del SP que descargó desde Okta en Agregar un proveedor de identidades en Okta.

      Agregar origen de la aplicación Okta

  7. Si tiene pensado configurar la confianza del dispositivo para dispositivos móviles iOS y Android, haga clic en Propiedades avanzadas y establezca las siguientes opciones en :
    Opción Descripción
    Respuesta SSO del dispositivo Envía información de posición del dispositivo en la respuesta de SAML a Okta cuando se ha autenticado el usuario.
    Habilitar solicitud de autorización forzada Habilita la solicitud de autorización forzada. El proveedor de servicios puede enviar el marcador forceAuthn=true en la solicitud SAML, lo cual obliga al usuario a volver a autenticarse.
    Habilitar notificación de error de autenticación Recibe mensajes de error de respuesta SAML cuando se produce un error en la autenticación.
    Nota: Estas propiedades son obligatorias para la solución de confianza del dispositivo para dispositivos iOS y Android.
  8. Haga clic en Siguiente.
  9. En la página Directivas de acceso, seleccione el conjunto predeterminado de directivas de acceso.
    Las solicitudes de autenticación desde aplicaciones Okta se autenticarán con este conjunto de directivas.
  10. Haga clic en Siguiente, revise las selecciones y haga clic en Guardar.
  11. Haga clic nuevamente en el origen de la aplicación OKTA.
  12. En la página de configuración, modifique el campo Valor de nombre de usuario para que sea igual al valor con que coincide Okta, como el Nombre de usuario de Okta.

    Agregar origen de la aplicación Okta

  13. Guarde los cambios.

Qué hacer a continuación

Asigne el origen de la aplicación Okta a los usuarios.