Configurez Okta comme source d'application dans Workspace ONE Access.

Il s'agit d'une tâche de configuration initiale unique.

Conditions préalables

Vous avez configuré Workspace ONE Access comme fournisseur d'identité dans Okta. Reportez-vous à la section Configurer Workspace ONE Access comme fournisseur d'identité dans Okta.

Procédure

  1. Dans la console Workspace ONE Access, sélectionnez Ressources > Applications Web.
  2. Cliquez sur le bouton Paramètres.
  3. Dans le volet de gauche, cliquez sur Sources d'application.
  4. Cliquez sur OKTA.

    ajouter une source d'application okta

  5. Sur la page de définition de l’assistant Source d’application OKTA, entrez une description si nécessaire, puis cliquez sur Suivant.
  6. Dans la page de configuration :
    1. Pour la Configuration, sélectionnez URL/XML.
    2. Dans la zone de texte URL/XML, copiez et collez les métadonnées du fournisseur de services que vous avez téléchargées à partir de Okta dans Ajouter un fournisseur d'identité dans Okta.

      ajouter une source d'application okta

  7. Si vous prévoyez de configurer l'approbation du terminal pour les terminaux mobiles iOS et Android, cliquez sur Propriétés avancées et définissez les options suivantes sur Oui :
    Option Description
    Réponse SSO du terminal Envoyez les informations de sécurité du terminal dans la réponse SAML à Okta après l'authentification de l'utilisateur.
    Activer la demande d'authentification forcée Activez la demande d'authentification forcée. Le fournisseur de services peut envoyer l'indicateur forceAuthn=true dans la demande SAML, ce qui force la réauthentification de l'utilisateur.
    Activer la notification d'échec de l'authentification Recevez des messages d'erreur de réponse SAML en cas d'échec de l'authentification.
    Note : Ces propriétés sont obligatoires pour la solution d'approbation des terminaux iOS et Android.
  8. Cliquez sur Suivant.
  9. Sur la page Stratégies d'accès, sélectionnez l'ensemble de stratégies d'accès par défaut.
    Les demandes d'authentification à partir d'applications Okta seront authentifiées en utilisant cet ensemble de stratégies.
  10. Cliquez sur Suivant, vérifiez vos sélections et cliquez sur Enregistrer.
  11. Cliquez à nouveau sur la source d’application OKTA.
  12. Dans la page Configuration, modifiez la Valeur de nom d'utilisateur pour qu’elle corresponde à la valeur Okta correspondante, telle que Nom d'utilisateur Okta.

    ajouter une source d'application okta

  13. Enregistrez vos modifications.

Que faire ensuite

Attribuez la source d'application Okta aux utilisateurs.