Настройте Okta в качестве источника приложения в Workspace ONE Access.

Это одноразовая задача первоначальной настройки.

Необходимые условия

Решение Workspace ONE Access настроено в качестве поставщика удостоверений в Okta. См. раздел Настройка Workspace ONE Access в качестве поставщика удостоверений в Okta.

Процедура

  1. В консоли Workspace ONE Access выберите Ресурсы > Веб-приложения.
  2. Нажмите кнопку Параметры.
  3. На панели слева щелкните Источники приложений.
  4. Выберите OKTA.

    добавить источник приложения okta

  5. На странице «Определение» мастера источников приложений OKTA при необходимости введите описание, а затем нажмите кнопку Далее.
  6. На странице «Конфигурация» выполните следующие действия.
    1. а. Для параметра Конфигурация выберите значение URL/XML.
    2. б. В текстовом поле URL/XML скопируйте и вставьте метаданные поставщика услуг, которые загружены из Okta в Добавление поставщика удостоверений в Okta.

      добавить источник приложения okta

  7. Если планируется настройка отношения доверия для мобильных устройств iOS и Android, щелкните Дополнительные свойства и установите для следующих параметров значение Да.
    Параметр Описание
    Ответ для единого входа с устройства Отправьте в Okta информацию о состоянии устройства в ответе SAML после проверки подлинности пользователя.
    Включить запрос принудительной аутентификации Включите запрос принудительной проверки подлинности. Поставщик услуг может отправить флаг forceAuthn=true в запросе SAML, что приведет к повторной проверке подлинности пользователя.
    Включить уведомление о сбое проверки подлинности Получение сообщений об ошибках ответа SAML при неудачной проверке подлинности.
    Примечание: Эти свойства являются обязательными для решения по установке отношений доверия для устройств iOS и Android.
  8. Нажмите кнопку Далее.
  9. На странице «Политики доступа» выберите набор политики доступа по умолчанию.
    Запросы на проверку подлинности из приложений Okta будут выполняться с помощью этого набора политик.
  10. Нажмите Далее, проверьте выбранные параметры и щелкните Сохранить.
  11. Щелкните источник приложения OKTA еще раз.
  12. На странице «Конфигурация» измените параметр Значение имени пользователя в соответствии со значением для Okta, например, Имя пользователя Okta.

    добавить источник приложения okta

  13. Сохраните изменения.

Дальнейшие действия

Назначьте источник приложения Okta пользователям.