Configurare Okta come origine dell'applicazione in VMware Identity Manager.

Si tratta di un'attività di configurazione iniziale che viene eseguita una volta sola.

Prerequisiti

È necessario configurare VMware Identity Manager come provider di identità in Okta. Vedere Configurazione di VMware Identity Manager come provider di identità in Okta.

Procedura

  1. Nella console di VMware Identity Manager, selezionare la scheda Catalogo (Catalog) > App Web (Web Apps).
  2. Fare clic su Impostazioni (Settings).
  3. Fare clic su Origini applicazioni (Application Sources) nel riquadro a sinistra.
  4. Fare clic su OKTA.

    Aggiungere Okta come origine dell'app

  5. Nella pagina Definizione della creazione guidata dell'origine dell'applicazione Okta, immettere una descrizione, se necessario, quindi fare clic su Avanti (Next).
  6. Nella pagina di configurazione:
    1. Per la configurazione (Configuration), selezionare URL/XML.
    2. Nella casella di testo URL/XML, copiare e incollare i metadati SP scaricato da Okta in Aggiunta del provider di identità in Okta.

      Aggiungere Okta come origine dell'app

  7. Se si intende configurare l'attendibilità del dispositivo per i dispositivi mobili iOS e Android, fare clic su Proprietà avanzate (Advanced Properties) e impostare le seguenti opzioni su Yes:
    Opzione Descrizione
    Risposta SSO del dispositivo Inviare le informazioni sulla postura del dispositivo nella risposta SAML a Okta dopo l'autenticazione dell'utente.
    Abilita richiesta autenticazione forzata Abilita richiesta autenticazione forzata. Il provider di servizi può inviare il flag forceAuthn = true nella richiesta SAML, che costringe l'utente a essere nuovamente autenticato.
    Abilitazione della notifica di errore dell'autenticazione Ricevere messaggi di errore di risposta SAML quando l'autenticazione non riesce.
    Nota: Queste proprietà sono obbligatorie per la soluzione di attendibilità del dispositivo per i dispositivi iOS e Android.
  8. Fare clic su Avanti (Next).
  9. Nella pagina Criteri di accesso, selezionare il set di criteri di accesso predefinito.
    Le richieste di autenticazione da Okta applicazioni verranno autenticate utilizzando questo set di criteri.
  10. Fare clic su Avanti (Next), rivedere le selezioni e fare clic su Salva (Save).
  11. Fare clic su origine dell'applicazione OKTA nuovamente.
  12. Nella pagina configurazione, modificare il Valore del nome utente (Username Value) per corrispondere al valore che Okta è la corrispondenza con, come il Nome utente Okta (Okta Username).

    Aggiungere Okta come origine dell'app

  13. Salvare le modifiche.

Operazioni successive

Assegnare l'origine dell'applicazione Okta agli utenti.