Создайте запись поставщика удостоверений в Okta.

Дополнительные сведения о том, как Okta обрабатывает внешних поставщиков удостоверений, см. в разделе Поставщики удостоверений документации по Okta.

Процедура

  1. Выполните вход в консоль администрирования Okta с правами администратора или любой другой ролью с правами на добавление поставщика удостоверений.
  2. Перейдите на страницу Безопасность > Поставщики удостоверений.
  3. Щелкните Добавить поставщика удостоверений.
  4. Введите имя поставщика удостоверений. Например, Workspace ONE.
  5. Введите следующие данные.
    Параметр Описание
    Имя поставщика удостоверений idpuser.subjectNameId

    Если планируется отправить имя пользователя в настраиваемый атрибут SAML, определите соответствующее выражение. Дополнительные сведения см. в разделе https://developer.okta.com/reference/okta_expression_language.

    Фильтр Снимите флажок.
    Соответствие по Okta Username

    Настройте параметры, необходимые для среды, и значения, которые будут отправляться.

    Если совпадения не найдены Redirect to Okta sign-in page
    Код URI издателя поставщика удостоверений Введите идентификатор сущности.

    Это значение получено из файла метаданных поставщика удостоверений из Workspace ONE. Пример:

    https://tenant.vmwareidentity.com/SAAS/API/1.0/GET/metadata/idp.xml

    URL-адрес единого входа поставщика удостоверений Введите URL-адрес расположения SingleSignOnService.

    Это значение получено из файла метаданных поставщика удостоверений из Workspace ONE. Пример:

    https://tenant.vmwareidentity.com/SAAS/auth/federation/sso

    Сертификат подписи поставщика удостоверений Найдите и выберите файл сертификата для подписи, загруженный через Workspace ONE.
    Совет: Возможно, потребуется изменить расширение файла или отфильтровать в браузере по умолчанию по файлам *.crt и *.pem.

    добавить поставщика удостоверений в okta

  6. Щелкните Показать дополнительные параметры, прокрутите до параметра Запросить контекст проверки подлинности и выберите Доверие для устройства.
    Этот параметр указывает контекст запроса на проверку подлинности.

    параметр доверия для устройства в дополнительных параметрах

  7. Щелкните Добавить поставщика удостоверений.
  8. Проверьте, что отображаются следующие сведения.
    • Метаданные SAML
    • URL-адрес службы обработчика утверждений
    • Код URI аудитории
    Пример:

    добавить поставщика удостоверений в okta

  9. Загрузите и сохраните файл метаданных.
    1. а. Щелкните ссылку Download Metadata.
    2. б. Сохраните файл метаданных локально.
    3. в. Откройте файл метаданных и скопируйте его содержимое.
      Эти метаданные будут использоваться при настройке источника приложения Okta в Workspace ONE Access.

Дальнейшие действия

Настройте источник приложения Okta. Настройка источника приложения Okta является обязательной.