Maak een nieuwe SAML-identiteitsprovider in de Workspace ONE Access-console voor de Okta-integratie.

Procedure

  1. Meld u aan bij de Workspace ONE Access-console als de systeembeheerder.
  2. Selecteer Integraties > Identiteitsproviders.
  3. Klik op Identiteitsprovider toevoegen en selecteer SAML IDP maken.

    Maak een SAML IDP in Workspace ONE Access.

  4. Voer op de pagina Nieuwe identiteitsprovider de volgende informatie in.
    Optie Beschrijving
    Naam van identiteitsprovider Voer een naam voor de nieuwe identiteitsprovider in, zoals Okta SAML IDP.
    Bindingsprotocol Selecteer HTTP POST.
    Opmerking: Dit veld wordt weergegeven nadat u de metagegevens-URL in het gedeelte SAML-metadata heeft ingevoerd en u op IdP-metadata verwerken heeft geklikt.
    SAML-metagegevens
    1. Voer de metagegevens-URL die van Okta is gekopieerd, in het tekstvak Metagegevens voor identiteitsprovider in. Bijvoorbeeld:

      https://yourOktaTenant/app/appId/sso/saml/metadata

    2. Klik op IdP-metagegevens verwerken.
    3. Selecteer in de sectie Gebruiker identificeren met behulp van de optie NameID-element.
    4. Klik in het gedeelte Naam-ID format mapping van SAML-reactie op het pictogram + en selecteer vervolgens de volgende waarden:

      Opmaak naam-ID: urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

      Waarde naam-ID: userPrincipalName

      Opmerking: Selecteer het gebruikerskenmerk dat overeenkomt met de gebruikersnaamwaarde van de applicatie zoals gedefinieerd in Okta.
    5. Selecteer in de sectie Naam-ID-beleid in SAML-aanvraag dezelfde waarde die u in de vorige stap hebt geselecteerd voor Naam-ID-indeling:

      urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

    6. Laat het selectievakje Onderwerp verzenden in SAML-aanvraag (indien beschikbaar) uitgeschakeld.
    Gebruikers Selecteer de directory's die u wilt verifiëren met deze identiteitsprovider.
    Netwerk Selecteer de netwerken die toegang krijgen tot deze identiteitsprovider.
    Verificatiemethoden Voer het volgende in:

    Verificatiemethoden: voer een naam in voor de Okta-verificatiemethode, zoals Okta-verificatiemethode.

    SAML-context: urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport

    Bijvoorbeeld:
    De afbeelding toont het formulier Nieuwe identiteitsprovider, ingevuld met de bovenstaande waarden.
  5. Klik op Toevoegen.