Создайте нового поставщика удостоверений SAML в консоли Workspace ONE Access для интеграции с Okta.

Процедура

  1. Войдите в консоль Workspace ONE Access в качестве системного администратора.
  2. Выберите Интеграции > Поставщики удостоверений.
  3. Щелкните Добавить поставщика удостоверений и выберите Создать поставщика удостоверений SAML.

    Создание поставщика удостоверений SAML в Workspace ONE Access.

  4. На странице «Новый поставщик удостоверений» введите следующую информацию.
    Параметр Описание
    Имя поставщика удостоверений Введите имя нового поставщика удостоверений, например, Поставщик удостоверений SAML в Okta .
    Протокол привязки Выберите HTTP Post.
    Примечание: Это поле появится после того, будет введен URL-адрес метаданных в разделе Метаданные SAML и выбран параметр Обработка метаданных поставщика удостоверений.
    Метаданные SAML
    1. а.В текстовом поле Метаданные поставщика удостоверений введите URL-адрес метаданных, скопированный из Okta. Пример:

      https://yourOktaTenant/app/appId/sso/saml/metadata

    2. б.Щелкните Обработка метаданных поставщика удостоверений.
    3. в.В разделе Идентификация пользователя с помощью выберите Элемент NameID.
    4. г.В разделе Сопоставление формата идентификатора имени с ответом SAML щелкните значок +, а затем выберите следующие значения.

      Формат идентификатора имени: urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

      Значение идентификатора имени: userPrincipalName

      Примечание: Выберите атрибут пользователя, которому будет соответствовать значение имени пользователя приложения, определенное в Okta.
    5. д.В разделе Политика идентификаторов имени в запросах SAML выберите то же значение, которое было выбрано для параметра Формат идентификатора имени на предыдущем шаге:

      urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

    6. е.Отключите флажок Отправить сведения о субъекте в запросе SAML (при наличии).
    Пользователи Выберите каталоги, для которых необходимо выполнить проверку подлинности с помощью этого поставщика удостоверений.
    Сеть Выберите сети, с которых можно получить доступ к этому поставщику удостоверений.
    Способы проверки подлинности Введите следующие сведения.

    Методы проверки подлинности: введите имя метода проверки подлинности Okta, например, Метод проверки подлинности Okta.

    Контекст SAML: urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport

    Пример:
    На изображении показана форма «Новый поставщик удостоверений», заполненная с помощью значений, указанных выше.
  5. Нажмите кнопку Добавить.