Créez l'enregistrement de fournisseur d'identité dans Okta.

Pour plus d'informations sur la manière dont Okta gère les fournisseurs d'identité externes, consultez la documentation Okta sur Fournisseurs d'identité.

Procédure

  1. Connectez-vous à la console d'administration d'Okta à l'aide des privilèges d'administrateur ou d'un rôle autorisé à ajouter un fournisseur d'identité.
  2. Accédez à Sécurité > Fournisseurs d'identité.
  3. Cliquez sur Ajouter un fournisseur d'identité, puis sélectionnez Ajouter un IdP SAML 2.0.
  4. Entrez un nom pour le fournisseur d'identité. Par exemple, Workspace ONE.
  5. Saisissez les informations suivantes :
    Option Description
    Nom d'utilisateur du fournisseur d'identité idpuser.subjectNameId

    Si vous prévoyez d'envoyer le nom d'utilisateur dans un attribut SAML personnalisé, définissez une expression appropriée. Pour plus d'informations, consultez https://developer.okta.com/reference/okta_expression_language.

    Filtrer Décochez la case.
    Faire correspondre avec Okta Username

    Ajustez la sélection si nécessaire pour votre environnement et les valeurs que vous prévoyez d'envoyer.

    Si aucune correspondance n’est trouvée Redirect to Okta sign-in page
    URI d’émetteur du fournisseur d'identité Entrez l’ID d’entité.

    Il s'agit de la valeur fournie par le fichier de métadonnées du fournisseur d’identité à partir de Workspace ONE. Par exemple :

    https://tenant.vmwareidentity.com/SAAS/API/1.0/GET/metadata/idp.xml

    URL Single Sign-On du fournisseur d’identité Entrez l'URL d'emplacement SingleSignOnService.

    Il s'agit de la valeur fournie par le fichier de métadonnées du fournisseur d’identité à partir de Workspace ONE. Par exemple :

    https://tenant.vmwareidentity.com/SAAS/auth/federation/sso

    Certificat de signature de fournisseur d'identité Parcourez et sélectionnez le fichier de certificat de signature que vous avez téléchargé à partir de Workspace ONE.
    Info-bulle : Vous devrez peut-être modifier l’extension de fichier ou le filtre de navigateur par défaut pour rechercher des fichiers *.crt et *.pem.

    ajouter un fournisseur d'identité dans okta

  6. Cliquez sur Afficher les paramètres avancés, faites défiler la liste jusqu'à l'option Contexte d'authentification de la demande, puis sélectionnez Approbation du terminal.
    Ce paramètre spécifie le contexte de la demande d'authentification.

    Option Approbation du terminal dans Paramètres avancés

  7. Cliquez sur Ajouter un fournisseur d'identité.
  8. Vérifiez que les informations suivantes apparaissent :
    • Métadonnées SAML
    • URL du service clients d'assertion
    • URI d’audience
    Par exemple :

    ajouter un fournisseur d'identité dans okta

  9. Téléchargez et enregistrez le fichier de métadonnées.
    1. Cliquez sur le lien Download Metadata.
    2. Enregistrez le fichier de métadonnées localement.
    3. Ouvrez le fichier de métadonnées et copiez son contenu.
      Vous utiliserez ces métadonnées lorsque vous configurerez la source d'application Okta dans Workspace ONE Access.

Que faire ensuite

Configurez la source d'application Okta. La configuration de la source d'application Okta est obligatoire.