Okta 統合用の新しい SAML ID プロバイダを Workspace ONE Access コンソールで作成します。

手順

  1. システム管理者として Workspace ONE Access コンソールにログインします。
  2. [統合] > [ID プロバイダ] を選択します。
  3. [ID プロバイダを追加] をクリックして、[SAML IDP を作成] を選択します。

    Workspace ONE Access で SAML IDP を作成します。

  4. [新しい ID プロバイダ] ページで、次の情報を入力します。
    オプション 説明
    ID プロバイダ名 Okta SAML IdP など、新しい ID プロバイダの名前を入力します。
    バインディング プロトコル HTTP Post を選択します。
    注: このフィールドは、 [SAML メタデータ] セクションで、メタデータ URL を入力し、 [IdP メタデータの処理] をクリックした後に表示されます。
    SAML メタデータ
    1. [ID プロバイダ メタデータ] テキスト ボックスで、Okta からコピーしたメタデータ URL を入力します。例:

      https://yourOktaTenant/app/appId/sso/saml/metadata

    2. [IdP メタデータの処理] をクリックします。
    3. [ユーザーの識別方法] セクションで、[NameID 要素] を選択します。
    4. [SAML 応答からの名前 ID 形式のマッピング] セクションで、[+] アイコンをクリックし、次の値を選択します。

      [名前 ID の形式]: urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

      [名前 ID 値]: userPrincipalName

      注: Okta で定義されているアプリケーションのユーザー名の値に一致するユーザー属性を選択します。
    5. [SAML 要求の名前 ID ポリシー] セクションで、前の手順の [名前 ID の形式] で選択したのと同じ値を選択します。

      urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

    6. [SAML 要求のサブジェクトを送信 (可能な場合)] チェック ボックスをオフのままにします。
    ユーザー この ID プロバイダを使用して認証するディレクトリを選択します。
    ネットワーク この ID プロバイダにアクセスできるネットワークを選択します。
    認証方法 次のように入力します。

    [認証方法]:たとえば、Okta Auth Method のように、Okta 認証方法の名前を入力します。

    [SAML コンテキスト]: urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport

    例:
    イメージには、上記の値で入力された新しい ID プロバイダの表が表示されます。
  5. [追加] をクリックします。