Creare un nuovo provider di identità SAML nella console di Workspace ONE Access per l'integrazione di Okta.

Procedura

  1. Accedere alla console di Workspace ONE Access come amministratore di sistema.
  2. Selezionare Integrazioni > Provider di identità.
  3. Fare clic su Aggiungi provider di identità e selezionare Crea IDP SAML.

    Creazione del provider di identità SAML in Workspace One Access.

  4. Nella pagina Nuovo provider di identità, immettere le informazioni seguenti.
    Opzione Descrizione
    Nome del provider di identità Immettere un nome per il nuovo provider di identità, come ad esempio Provider di identità SAML Okta.
    Protocollo di binding Selezionare HTTP Post.
    Nota: Questo campo viene visualizzato dopo aver immesso l'URL dei metadati nella sezione Metadati SAML e fare clic su Elabora metadati IdP.
    Metadati SAML
    1. Nella casella di testo Metadati del provider di identità, immettere l'URL dei metadati copiato da Okta. Ad esempio:

      https://yourOktaTenant/app/appId/sso/saml/metadata

    2. Fare clic su Elabora metadati IdP.
    3. Nella sezione Identifica utente mediante, selezionare Elemento NameID.
    4. Nella sezione di Mappatura del formato del nome ID da risposta SAML, fare clic sull'icona + e selezionare i seguenti valori:

      Formato ID nome: urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

      Valore ID nome: userPrincipalName

      Nota: Selezionare l'attributo dell'utente a cui corrisponderà il valore del nome utente dell'applicazione definito in Okta.
    5. Nella sezione Criterio ID nome nella richiesta SAML, selezionare lo stesso valore selezionato per Formato ID nome nel passaggio precedente:

      urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

    6. Lasciare deselezionata la casella di controllo Invia oggetto nella richiesta SAML (se disponibile).
    Utenti Selezionare le directory che si desidera autenticare utilizzando questo provider di identità.
    Rete Selezionare le reti che possono accedere a questo provider di identità.
    Metodi di autenticazione Immettere i seguenti valori:

    Metodi di autenticazione: immettere un nome per il metodo di autenticazione Okta, ad esempio Okta Auth Method.

    Contesto SAML: urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport

    Ad esempio:
    L'immagine illustra il modulo Nuovo provider di identità compilato con i valori indicati sopra.
  5. Fare clic su Aggiungi.