Configure Okta como origen de una aplicación en VMware Identity Manager.

Esta es una tarea de configuración inicial que se realiza una sola vez.

Requisitos previos

Ha configurado VMware Identity Manager como proveedor de identidades en Okta. Consulte Configurar VMware Identity Manager como proveedor de identidades en Okta.

Procedimiento

  1. En la consola de VMware Identity Manager, seleccione la pestaña Catálogo (Catalog) > Aplicaciones web (Web Apps).
  2. Haga clic en Configuración (Settings).
  3. En el panel izquierdo, haga clic en Orígenes de la aplicación (Application Sources).
  4. Haga clic en OKTA.

    Agregar origen de la aplicación Okta

  5. En la página Definición del asistente de origen de la aplicación OKTA, introduzca una descripción si es necesario y, a continuación, haga clic en Siguiente (Next).
  6. En la página de configuración:
    1. Para Configuración (Configuration), seleccione URL/XML.
    2. En el cuadro de texto URL/XML, copie y pegue los metadatos del SP que descargó desde Okta en Agregar un proveedor de identidades en Okta.

      Agregar origen de la aplicación Okta

  7. Si tiene pensado configurar la confianza del dispositivo para dispositivos móviles iOS y Android, haga clic en Propiedades avanzadas (Advanced Properties) y establezca las siguientes opciones en Sí (Yes):
    Opción Descripción
    Respuesta SSO del dispositivo Envía información de posición del dispositivo en la respuesta de SAML a Okta cuando se ha autenticado el usuario.
    Habilitar solicitud de autorización forzada Habilita la solicitud de autorización forzada. El proveedor de servicios puede enviar el marcador forceAuthn=true en la solicitud SAML, lo cual obliga al usuario a volver a autenticarse.
    Habilitar notificación de error de autenticación Recibe mensajes de error de respuesta SAML cuando se produce un error en la autenticación.
    Nota: Estas propiedades son obligatorias para la solución de confianza del dispositivo para dispositivos iOS y Android.
  8. Haga clic en Siguiente (Next).
  9. En la página Directivas de acceso, seleccione el conjunto predeterminado de directivas de acceso.
    Las solicitudes de autenticación desde aplicaciones Okta se autenticarán con este conjunto de directivas.
  10. Haga clic en Siguiente (Next), revise las selecciones y haga clic en Guardar (Save).
  11. Haga clic nuevamente en el origen de la aplicación OKTA.
  12. En la página de configuración, modifique el campo Valor de nombre de usuario (Username Value) para que sea igual al valor con que coincide Okta, como el Nombre de usuario de Okta (Okta Username).

    Agregar origen de la aplicación Okta

  13. Guarde los cambios.

Qué hacer a continuación

Asigne el origen de la aplicación Okta a los usuarios.