Les cas d'utilisation principaux pris en charge par l'intégration de Workspace ONE et d'Okta incluent l'activation de la connexion Workspace ONE à l'aide de l'authentification d'Okta, l'ajout d'applications Okta au catalogue Workspace ONE et l'activation de l'approbation du périphérique et des applications natives et Web universelles via SSO.

Connexion à Workspace ONE à l'aide d'Okta

Vous pouvez configurer l'application Workspace ONE, l'application Workspace ONE Intelligent Hub et le portail Web afin d'utiliser Okta comme fournisseur d'identité approuvé, permettant par la même aux utilisateurs finaux de se connecter à l'aide des stratégies d'authentification d'Okta. Ce cas d'utilisation ne s'applique qu'aux clients VMware Horizon® qui utilisent le catalogue Workspace ONE pour lancer des applications et des postes de travail Horizon, mais qui n'ont pas encore déployé Workspace ONE UEM pour la gestion des périphériques.

Pour implémenter ce cas d'utilisation, configurez les éléments suivants :

Configurer Okta en tant que fournisseur d'identité pour Workspace ONE

Catalogue unifié

Le catalogue Workspace ONE peut être configuré pour publier des applications fédérées via Okta, avec d'autres applications configurées via Workspace ONE, telles que les applications et les postes de travail Horizon et Citrix, et les applications natives optimisées par Workspace ONE UEM. Cela permet aux utilisateurs finaux d'accéder à une application unique afin de découvrir, de lancer ou de télécharger leurs applications d'entreprise à partir de tout périphérique avec une expérience utilisateur cohérente.

Note : Les applications SWA d'Okta ne sont actuellement pas prises en charge.

Pour implémenter ce cas d'utilisation, configurez les éléments suivants :

  1. Configurer Okta en tant que fournisseur d'identité pour Workspace ONE
  2. Configurer VMware Identity Manager en tant que fournisseur d'identité dans Okta.
  3. Configurer la source d'application dans VMware Identity Manager
  4. Configurer des applications Okta dans VMware Identity Manager

Approbation du périphérique

L'intégration d'Okta à Workspace ONE permet aux administrateurs d'établir l'approbation du périphérique en évaluant la sécurité du périphérique, par exemple si le périphérique est géré, avant d'autoriser les utilisateurs finaux à accéder à des applications sensibles. Pour les périphériques iOS et Android, les stratégies de sécurité des périphériques sont configurées dans Okta et évaluées chaque fois qu'un utilisateur se connecte à une application protégée.

Par exemple, un flux d'approbation du périphérique utilisant l'application Salesforce suivrait cette séquence pour les périphériques iOS et Android :

diagramme de flux d'approbation du périphérique
  1. L'utilisateur final tente d'accéder au locataire Salesforce.
  2. Salesforce effectue la redirection vers Okta en tant que fournisseur d'identité configuré.
  3. Okta traite la demande entrante et achemine le client vers le fournisseur d'identité Workspace ONE en fonction des règles de routage configurées.
  4. Workspace ONE demande à l'utilisateur de s'authentifier à l'aide de Mobile SSO pour iOS ou de Mobile SSO pour Android et effectue la redirection vers Okta avec l'état d'approbation du périphérique.
  5. Okta termine l'évaluation de la stratégie d'approbation du périphérique.

    Si le périphérique n'est pas géré, l'utilisateur est invité à s'inscrire à Workspace ONE.

  6. Okta émet l'assertion SAML pour Salesforce si la règle d'approbation du périphérique est satisfaite en fonction de la réponse d'assertion SAML reçue de Workspace ONE.

Le cas d'utilisation de l'approbation de périphérique nécessite une configuration de bout en bout, couvrant ainsi toutes les procédures de ce document. Pour implémenter ce cas d'utilisation, configurez les éléments suivants :

  1. Configurer Okta en tant que fournisseur d'identité pour Workspace ONE
  2. Configurer VMware Identity Manager en tant que fournisseur d'identité dans Okta.

    Établir des relations basées sur SAML avec Workspace ONE pour la vérification de l'approbation du périphérique.

  3. Configurer la source d'application dans VMware Identity Manager
  4. Configurer des applications Okta dans VMware Identity Manager
  5. Configurez les règles de routage du fournisseur d'identité et les stratégies d'accès.