Creare il record del provider di identità in Okta.

Per ulteriori informazioni su come Okta gestisce i provider di identità esterni, vedere la sezione dedicata ai provider di identità della documentazione di Okta.

Procedura

  1. Accedere alla console di amministrazione Okta con privilegi di Amministratore o qualsiasi altro ruolo autorizzato ad aggiungere un provider di identità.
  2. Passare a Sicurezza (Security) > Provider di identità (Identity Providers).
  3. Fare clic su Aggiungi provider di identità (Add Identity Provider).
  4. Immettere un nome per il provider di identità. Ad esempio, Workspace ONE.
  5. Immettere le informazioni seguenti:
    Opzione Descrizione
    Nome utente provider di identità idpuser.subjectNameId

    Se si prevede di inviare il nome utente in un attributo SAML personalizzato, definire un'espressione appropriata. Per informazioni, vedere https://developer.okta.com/reference/okta_expression_language.

    Filtro Deselezionare la casella di controllo.
    Trova una corrispondenza in Nome utente Okta (Okta Username)

    Regola la selezione come richiesto per l'ambiente e i valori che si prevede di inviare.

    Per informazioni, vedere il capitolo Allineamento directory.

    Se non viene trovata alcuna corrispondenza Redirect to Okta sign-in page
    URI emittente provider di identità Immettere l'entityID.

    Questo è il valore ottenuto dal file di metadati del provider di identità da Workspace ONE. Ad esempio:

    https://tenant.vmwareidentity.com/SAAS/API/1.0/GET/metadata/idp.xml

    URL SSO provider di identità Immettere l'URL della posizione di SingleSignOnService.

    Questo è il valore ottenuto dal file di metadati del provider di identità da Workspace ONE. Ad esempio:

    https://tenant.vmwareidentity.com/SAAS/auth/federation/sso

    Certificato firma provider di identità Cercare e selezionare il file del certificato di firma scaricato da Workspace ONE.
    Suggerimento: Potrebbe essere necessario cambiare l'estensione del file o il filtro predefinito del browser per cercare i file *.crt e *.pem.

    aggiunta provider di identità in okta

  6. Fare clic su Mostra impostazioni avanzate (Show Advanced Settings), scorrere fino all’opzione Contesto di autenticazione richiesta (Request Authentication Context) e selezionare Attendibilità del dispositivo (Device Trust).
    Questa impostazione specifica il contesto della richiesta di autenticazione.

    opzione di attendibilità del dispositivo nelle impostazioni avanzate

  7. Fare clic su Aggiungi provider di identità (Add Identity Provider).
  8. Assicurarsi che vengano visualizzate le seguenti informazioni:
    • Metadati SAML
    • URL del servizio consumer dichiarazione
    • URI destinatario
    Ad esempio:

    aggiunta provider di identità in okta

  9. Scaricare e salvare il file di metadati.
    1. Fare clic sul collegamento Download Metadata.
    2. Salvare il file di metadati in locale.
    3. Aprire il file di metadati e copiarne il contenuto.
      Questi metadati verranno utilizzati quando si configura l'origine dell'applicazione Okta in VMware Identity Manager.

Operazioni successive

Configurare l'origine dell'applicazione Okta. La configurazione dell'origine dell'applicazione Okta è obbligatoria.