Los casos prácticos principales compatibles con la integración de Workspace ONE y Okta incluyen habilitar el inicio de sesión de Workspace ONE a través de la autenticación de Okta, agregar aplicaciones Okta al catálogo de Workspace ONE y habilitar la confianza del dispositivo y SSO universal en aplicaciones nativas y web.
Inicio de sesión de Workspace ONE a través de Okta
La aplicación Workspace ONE, la aplicación VMware Workspace ONE Intelligent Hub y el portal web se pueden configurar para usar Okta como proveedor de identidades de confianza, lo cual permite que los usuarios finales puedan iniciar sesión a través de las directivas de autenticación de Okta. Este caso práctico también se aplica a los clientes de VMware Horizon® que utilizan el catálogo de Workspace ONE para iniciar escritorios y aplicaciones de Horizon, pero que no han implementado aún Workspace ONE UEM para administrar dispositivos.
Para implementar este caso práctico, configure los siguientes elementos:
Configurar Okta como proveedor de identidades para Workspace ONE
Catálogo unificado
El catálogo de Workspace ONE puede configurarse para publicar aplicaciones federadas a través de Okta, junto con cualquier otra aplicación configurada a través de Workspace ONE, como los escritorios y las aplicaciones de Citrix y Horizon, y las aplicaciones nativas con tecnología de Workspace ONE UEM. Esto permite que los usuarios finales puedan dirigirse a una sola aplicación para detectar, iniciar o descargar sus aplicaciones empresariales desde cualquier dispositivo con una experiencia de usuario coherente.
Para implementar este caso práctico, configure los siguientes elementos:
Confianza del dispositivo
La integración de Okta con Workspace ONE permite a los administradores establecer la confianza del dispositivo evaluando la posición del dispositivo, por ejemplo, si el dispositivo está administrado, antes de permitir que los usuarios finales accedan a las aplicaciones delicadas. Para dispositivos iOS y Android, las directivas de posición del dispositivo se configuran en Okta y se evalúan cada vez que un usuario inicia sesión en una aplicación protegida.
Por ejemplo, un flujo de confianza del dispositivo mediante la aplicación Salesforce seguiría esta secuencia para los dispositivos iOS y Android:
- El usuario final intenta acceder al arrendatario de Salesforce.
- Salesforce lo redirige a Okta como proveedor de identidades configurado.
- Okta procesa la solicitud entrante y enruta el cliente al proveedor de identidades de Workspace ONE en base a las reglas de enrutamiento configuradas.
- Workspace ONE solicita al usuario la autenticación mediante SSO móvil para iOS o SSO móvil para Android y redirecciona de nuevo a Okta con el estado de confianza del dispositivo.
- Okta completa la evaluación de la directiva de confianza del dispositivo.
Si el dispositivo no está administrado, se solicita al usuario que se inscriba en Workspace ONE.
- Okta emite la aserción SAML para Salesforce si la regla de confianza del dispositivo se cumple en base a la respuesta de aserción SAML recibida desde Workspace ONE.
El caso práctico de confianza del dispositivo requiere una configuración de extremo a extremo, que abarca todos los procedimientos de este documento. Para implementar este caso práctico, configure los siguientes elementos:
- Configurar Okta como proveedor de identidades para Workspace ONE
- Configurar VMware Identity Manager como proveedor de identidades en Okta
Establezca la relación basada en SAML con Workspace ONE para la comprobación de confianza del dispositivo.
- Configurar el origen de la aplicación en VMware Identity Manager
- Configurar aplicaciones Okta en VMware Identity Manager
- Configure las directivas de acceso y las reglas de enrutamiento del proveedor de identidades.
- Configurar directivas de acceso del cliente y confianza del dispositivo para dispositivos iOS y Android(Dispositivos iOS y Android)
- Configurar directivas de acceso y confianza del dispositivo para dispositivos de escritorio(Dispositivos de escritorio)