Créez un fournisseur d'identité SAML dans la console Workspace ONE Access pour l'intégration d'Okta.

Procédure

  1. Connectez-vous à la console Workspace ONE Access en tant qu'administrateur système.
  2. Sélectionnez Intégrations > Fournisseurs d'identité.
  3. Cliquez sur Ajouter un fournisseur d'identité et sélectionnez Créer un IDP SAML.

    Créer un IDP SAML dans Workspace ONE Access.

  4. Sur la page Nouveau fournisseur d'identité, entrez les informations suivantes.
    Option Description
    Nom du fournisseur d'identité Entrez un nom pour le nouveau fournisseur d'identité, tel que Fournisseur d'identité SAML Okta.
    Protocole de liaison Sélectionnez HTTP Post.
    Note : Ce champ s'affiche une fois que vous avez entré l'URL des métadonnées dans la section Métadonnées SAML et cliqué sur Traiter les métadonnées IdP.
    Métadonnées SAML
    1. Dans la zone de texte Métadonnées du fournisseur d'identité, entrez l'adresse URL des métadonnées copiée à partir de Okta. Par exemple :

      https://yourOktaTenant/app/appId/sso/saml/metadata

    2. Cliquez sur Traiter des métadonnées IdP.
    3. Dans la section Identifier l'utilisateur à l'aide de, sélectionnez Élément NameID.
    4. Dans la section Mappage du format d'ID de nom issu de la réponse SAML, cliquez sur l’icône +, puis sélectionnez les valeurs suivantes :

      Format de l’ID du nom : urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

      Valeur de l’ID du nom : userPrincipalName

      Note : Sélectionnez l'attribut utilisateur correspondant à la valeur de nom d'utilisateur d'application définie dans Okta.
    5. Dans la section Stratégie de l'ID du nom dans la demande SAML, sélectionnez la même valeur que celle que vous avez indiquée pour Format de l'ID du nom à l'étape précédente :

      urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

    6. Ne cochez pas la case Envoyer le sujet dans la demande SAML (si disponible).
    Utilisateurs Sélectionnez les annuaires que vous souhaitez authentifier en utilisant ce fournisseur d'identité.
    Réseau Sélectionnez les réseaux qui peuvent accéder à ce fournisseur d'identité.
    Méthodes d'authentification Entrez les éléments suivants :

    Méthodes d'authentification : entrez un nom pour la méthode d'authentification Okta, telle que Méthode d'authentification Okta.

    Contexte SAML : urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport

    Par exemple :
    l'image affiche le nouveau formulaire du fournisseur d'identité renseigné avec les valeurs susmentionnées.
  5. Cliquez sur Ajouter.