Cree un nuevo proveedor de identidad SAML en la consola de Workspace ONE Access para la integración de Okta.

Procedimiento

  1. Inicie sesión en la consola de Workspace ONE Access como administrador del sistema.
  2. Seleccione Integraciones > Proveedores de identidades.
  3. Haga clic en Agregar proveedor de identidades y seleccione Crear IDP de SAML.

    Crear IDP de SAML en Workspace ONE Access.

  4. En la página Nuevo proveedor de identidades, introduzca la siguiente información.
    Opción Descripción
    Nombre del proveedor de identidades Introduzca un nombre para el nuevo proveedor de identidades; por ejemplo, IDP SAML de Okta.
    Protocolo de enlace Seleccione HTTP Post.
    Nota: Este campo aparece después de introducir la URL de metadatos en la sección Metadatos SAML y hacer clic en Procesar metadatos del IDP.
    Metadatos SAML
    1. En el cuadro de texto Metadatos del proveedor de identidades, introduzca la URL de metadatos que se copió desde Okta. Por ejemplo:

      https://sutenantdeOkta/app/appId/sso/saml/metadata

    2. Haga clic en Procesar metadatos del IDP.
    3. En la sección Identificar al usuario mediante, seleccione Elemento NameID.
    4. En la sección Asignación de formato de ID de nombre a partir de respuesta SAML, haga clic en el icono + y, a continuación, seleccione los siguientes valores:

      Formato de ID de nombre: urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

      Valor de ID de nombre: userPrincipalName

      Nota: Seleccione el atributo de usuario con el que coincidirá el valor de nombre de usuario de la aplicación definido en Okta.
    5. En la sección Política de identificador de nombre en la solicitud SAML, seleccione el mismo valor que seleccionó para Formato de ID de nombre en el paso anterior:

      urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

    6. Deje la casilla de verificación Enviar asunto en solicitud SAML (si está disponible) sin seleccionar.
    Usuarios Seleccione los directorios que desea autenticar con este proveedor de identidades.
    Red Seleccione las redes a las que puede acceder este proveedor de identidades.
    Métodos de autenticación Introduzca la siguiente información:

    Métodos de autenticación: introduzca un nombre para el método de autenticación de Okta, como Método de autenticación de Okta.

    Contexto de SAML: urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport

    Por ejemplo:
    La imagen muestra el formulario Nuevo proveedor de identidades completado con los valores mencionados anteriormente.
  5. Haga clic en Agregar.