Workspace ONE Access 콘솔에서 Okta 통합을 위한 새 SAML ID 제공자를 생성합니다.

프로시저

  1. 시스템 관리자로 Workspace ONE Access 콘솔에 로그인합니다.
  2. 통합 > ID 제공자를 선택합니다.
  3. ID 제공자 추가를 클릭하고 SAML IDP 생성을 선택합니다.

    Workspace One Access에서 SAML IDP 생성

  4. [새 ID 제공자] 페이지에서 다음 정보를 입력합니다.
    옵션 설명
    ID 제공자 이름 Okta SAML IdP와 같은 새 ID 제공자의 이름을 입력합니다.
    바인딩 프로토콜 HTTP Post를 선택합니다.
    참고: 이 필드는 SAML 메타데이터 섹션에 메타데이터 URL을 입력하고 IdP 메타데이터 처리를 클릭하면 나타납니다.
    SAML 메타데이터
    1. ID 제공자 메타데이터 텍스트 상자에 Okta에서 복사한 메타데이터 URL을 입력합니다. 예:

      https://yourOktaTenant/app/appId/sso/saml/metadata

    2. IdP 메타데이터 처리를 클릭합니다.
    3. 사용자 입력 섹션에서 NameID 요소 선택합니다.
    4. SAML 응답의 이름 ID 형식 매핑 섹션에서 + 아이콘을 클릭하고 다음 값을 선택합니다.

      이름 ID 형식: urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

      이름 ID 값: userPrincipalName

      참고: Okta에 정의된 애플리케이션 사용자 이름 값의 사용자 특성을 선택합니다.
    5. SAML 요청의 이름 ID 정책 섹션에서 이전 단계의 이름 ID 형식에 대해 선택한 것과 동일한 값을 선택합니다.

      urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

    6. SAML 요청에서 주체 보내기(사용 가능한 경우) 확인란을 선택하지 않은 상태로 둡니다.
    사용자 이 ID 제공자를 사용하여 인증하려는 디렉토리를 선택합니다.
    네트워크 이 ID 제공자에 액세스할 수 있는 네트워크를 선택합니다.
    인증 방법 다음을 입력합니다.

    인증 방법: Okta 인증 방법의 이름(예: Okta 인증 방법)을 입력합니다.

    SAML 컨텍스트: urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport

    예:
    위에 언급된 값으로 채워진 새 ID 제공자 양식을 보여 주는 이미지
  5. 추가를 클릭합니다.