Okta と VMware Workspace ONE の統合』では、VMware Workspace ONE® プラットフォームと Okta の統合に関する情報を提供しています。特定の使用事例について説明し、それらの使用事例を実現する VMware Identity Manager™(Workspace ONE プラットフォームの ID コンポーネント)および Okta の構成方法についての手順を示します。

サポートされるユースケースには、Okta 認証を使用した Workspace ONE ログインの有効化、Workspace ONE カタログへの Okta アプリケーションの追加、ネイティブおよび Web アプリケーション全体でのデバイス信頼とユニバーサル SSO の有効化が含まれます。

2019 年 8 月リリースの新機能

VMware Workspace ONE-Okta 統合の 2019 年 8 月リリースでは、iOS および Android デバイスのデバイス信頼の管理が簡素化されます。

新しいデバイス信頼ソリューションは、iOS および Android デバイスの条件付きアクセス ポリシーの管理を合理化します。以前のリリースでは、Okta の IDP 検出ポリシーと VMware Identity Manager の認証ポリシーの両方が必要でした。デバイス信頼とアクセス ポリシーは、iOS および Android デバイスの Okta 管理コンソールでのみ構成されるようになりました。

注: G Suite のアプリケーション セットは、Android デバイスのモバイル SSO ではまだサポートされていません。

最近リリースされた機能

  • Workspace ONE には、Okta 経由でフェデレートされたアプリケーションを、VMware Identity Manager にインポートせずに、Workspace ONE カタログに直接含める機能が追加されました。これにより、フェデレートされたアプリケーションとユーザー資格を Okta 管理コンソールから完全に管理できます。
  • Okta アプリケーションが Workspace ONE カタログに統合されると、VMware Workspace ONE Intelligent Hub アプリケーション、Workspace ONE アプリケーション、および Web ポータルのパスワード変更機能は、Okta で定義された Okta のパスワード管理フレームワークとパスワード ポリシーによって管理されます。
  • エンド ユーザーは、Workspace ONE アプリケーションとポータルに加えて、VMware Workspace ONE Intelligent Hub アプリケーションとブラウザ操作によってアプリケーションにアクセスできるようになりました。

    Intelligent Hub を有効にする方法については、『VMware Workspace ONE Intelligent Hub のデプロイ』ガイドを参照してください。

対象者

この情報は、VMware Workspace ONE プラットフォーム、VMware Identity Manager、および Okta に精通した経験豊富な管理者向けに書かれています。

関連情報