Revenez à la console VMware Identity Manager pour terminer la création du nouveau fournisseur d'identité tiers.
Procédure
- Dans la page Nouveau fournisseur d'identité, entrez les informations suivantes.
Option Description Nom du fournisseur d'identité Entrez un nom pour le nouveau fournisseur d'identité, tel que Fournisseur d'identité SAML Okta. identityProvider.idpForm.saml Sélectionnez HTTP Post. Note : Ce champ s'affiche une fois que vous avez entré l'URL des métadonnées dans la section Métadonnées SAML (SAML Metadata) et cliqué sur Traiter les métadonnées IdP (Process IdP Metadata).Métadonnées SAML - Dans la zone de texte Métadonnées du fournisseur d'identité (Identity Provider Metadata), entrez l'adresse URL des métadonnées copiée à partir de Okta. Par exemple :
https://yourOktaTenant/app/appId/sso/saml/metadata
- Cliquez sur Traiter des métadonnées IdP (Process IdP Metadata).
- Dans la section Mappage du format d'ID de nom issu de la réponse SAML (Name ID format mapping from SAML Response), cliquez sur l’icône +, puis sélectionnez les valeurs suivantes :
Format de l’ID du nom : (Name ID Format:) urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
Valeur de l’ID du nom : (Name ID Value:) userPrincipalName
Note : Sélectionnez l'attribut utilisateur correspondant à la valeur de nom d'utilisateur d'application définie dans Okta.
Utilisateurs Sélectionnez les annuaires que vous souhaitez authentifier en utilisant ce fournisseur d'identité. Réseau Sélectionnez les réseaux qui peuvent accéder à ce fournisseur d'identité. Méthodes d'authentification Entrez les éléments suivants : Méthodes d'authentification : (Authentication Methods:) entrez un nom pour la méthode d'authentification Okta, telle que Méthode d'authentification Okta.
Contexte SAML : (SAML Context:) urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
- Dans la zone de texte Métadonnées du fournisseur d'identité (Identity Provider Metadata), entrez l'adresse URL des métadonnées copiée à partir de Okta. Par exemple :
