Configurez Okta comme source d'application dans VMware Identity Manager.

Il s'agit d'une tâche de configuration initiale unique.

Conditions préalables

Vous avez configuré VMware Identity Manager comme fournisseur d'identité dans Okta. Voir Configurer VMware Identity Manager en tant que fournisseur d'identité dans Okta..

Procédure

  1. Dans la console VMware Identity Manager, sélectionnez l'onglet Catalogue (Catalog) > Applications Web (Web Apps).
  2. Cliquez sur Paramètres (Settings).
  3. Dans le volet de gauche, cliquez sur Sources d'application (Application Sources).
  4. Cliquez sur OKTA.

    ajouter une source d’application okta

  5. Sur la page de définition de l’assistant Source d’application OKTA, entrez une description si nécessaire, puis cliquez sur Suivant (Next).
  6. Dans la page de configuration :
    1. Pour la Configuration, sélectionnez URL/XML.
    2. Dans la zone de texte URL/XML, copiez et collez les métadonnées du fournisseur de services que vous avez téléchargées à partir de Okta dans Ajouter un fournisseur d'identité dans Okta.

      ajouter une source d’application okta

  7. Si vous prévoyez de configurer l'approbation du périphérique pour les périphériques mobiles iOS et Android, cliquez sur Propriétés avancées (Advanced Properties) et définissez les options suivantes sur Oui (Yes) :
    Option Description
    Réponse SSO du périphérique Envoyez les informations de sécurité du périphérique dans la réponse SAML à Okta après l'authentification de l'utilisateur.
    Activer la demande d'authentification forcée Activez la demande d'authentification forcée. Le fournisseur de services peut envoyer l'indicateur forceAuthn=true dans la demande SAML, ce qui force la réauthentification de l'utilisateur.
    Activer la notification d'échec de l'authentification Recevez des messages d'erreur de réponse SAML en cas d'échec de l'authentification.
    Note : Ces propriétés sont obligatoires pour la solution d'approbation des périphériques iOS et Android.
  8. Cliquez sur Suivant (Next).
  9. Sur la page Stratégies d'accès, sélectionnez l'ensemble de stratégies d'accès par défaut.
    Les demandes d'authentification à partir d'applications Okta seront authentifiées en utilisant cet ensemble de stratégies.
  10. Cliquez sur Suivant (Next), vérifiez vos sélections et cliquez sur Enregistrer (Save).
  11. Cliquez à nouveau sur la source d’application OKTA.
  12. Dans la page Configuration, modifiez la Valeur de nom d'utilisateur (Username Value) pour qu’elle corresponde à la valeur Okta correspondante, telle que Nom d'utilisateur Okta (Okta Username).

    ajouter une source d’application okta

  13. Enregistrez vos modifications.

Que faire ensuite

Attribuez la source d'application Okta aux utilisateurs.