Workspace ONE と Okta の統合でサポートされている主なユースケースには、Okta 認証の使用による Workspace ONE ログインの有効化、Okta アプリケーションの Workspace ONE カタログへの追加、ネイティブ アプリケーションと Web アプリケーションとの間でのデバイス信頼とユニバーサル SSO の有効化が含まれます。

Okta を使用した Workspace ONE ログイン

信頼された ID プロバイダとして Okta を使用するように Workspace ONE アプリケーション、Workspace ONE Intelligent Hub アプリケーション、および Web ポータルを構成することにより、エンド ユーザーは Okta 認証ポリシーを使用してログインできます。このユースケースは、Horizon Apps とデスクトップを起動するために Workspace ONE カタログを使用しているが、まだ Workspace ONE UEM を展開してデバイスを管理していない VMware Horizon® のお客様にも適用されます。

このユースケースを実装するには、次のように構成します。

Okta を Workspace ONE の ID プロバイダとして構成

統合カタログ

Workspace ONE カタログは、Okta 経由でフェデレートされたアプリケーションに加え、Workspace ONE によって構成されている他のアプリケーション(Horizon および Citrix のアプリケーションとデスクトップ、Workspace ONE UEM を装備したネイティブ アプリケーションなど)を公開するよう構成できます。これにより、エンドユーザーは単一のアプリケーションに移動して、一定のユーザー エクスペリエンスで任意のデバイスからエンタープライズ アプリケーションを検出、起動、またはダウンロードできます。

注: Okta SWA アプリケーションは現在サポートされていません。

このユースケースを実装するには、次のように構成します。

  1. Okta を Workspace ONE の ID プロバイダとして構成
  2. Workspace ONE Access を Okta での ID プロバイダとして構成する
  3. Workspace ONE Access でのアプリ ソースの構成
  4. Workspace ONE Access での Okta アプリケーションの構成

デバイス信頼

Okta と Workspace ONE を統合すると、管理者は、エンド ユーザーによる機密性の高いアプリケーションへのアクセスを許可する前に、デバイスが管理されているかどうかなどのデバイス ポスチャを評価することによってデバイス信頼を確立できます。iOS および Android デバイスの場合、デバイス ポスチャ ポリシーは Okta で設定され、保護されたアプリケーションにユーザーがログインするたびに評価されます。

たとえば、Salesforce アプリケーションを使用するデバイス信頼フローは、iOS および Android デバイスに対する次のシーケンスに従います。

デバイス信頼のフロー図
  1. エンド ユーザーは、Salesforce テナントへのアクセスを試行します。
  2. Salesforce は Okta に、構成されている ID プロバイダとしてリダイレクトします。
  3. Okta は受信要求を処理し、構成済みのルーティング ルールに基づいて Workspace ONE ID プロバイダにクライアントをルーティングします。
  4. Workspace ONE は、iOS のモバイル SSO または Android のモバイル SSO を使用する認証をユーザーに要求し、デバイス信頼の状態とともに Okta にリダイレクトします。
  5. Okta は、デバイス信頼ポリシーの評価を完了します。

    デバイスが管理対象外の場合、ユーザーは Workspace ONE に登録するように求められます。

  6. Okta は、Workspace ONE から受信した SAML アサーション応答に基づいてデバイス信頼ルールが満たされた場合、Salesforce の SAML アサーションを発行します。

デバイス信頼のユースケースでは、このドキュメントのすべての手順をカバーするエンドツーエンドのセットアップが必要です。このユースケースを実装するには、次のように構成します。

  1. Okta を Workspace ONE の ID プロバイダとして構成
  2. Workspace ONE Access を Okta での ID プロバイダとして構成する

    デバイス信頼チェックに向けて Workspace ONE での SAML ベースの関係を確立します。

  3. Workspace ONE Access でのアプリ ソースの構成
  4. Workspace ONE Access での Okta アプリケーションの構成
  5. ID プロバイダのルーティング ルールとアクセス ポリシーを構成します。