Настройте Okta в качестве источника приложения в VMware Identity Manager.

Это одноразовая задача первоначальной настройки.

Необходимые условия

Решение VMware Identity Manager настроено в качестве поставщика удостоверений в Okta. См. Настройка VMware Identity Manager в качестве поставщика удостоверений в Okta..

Процедура

  1. В консоли VMware Identity Manager выберите вкладку Каталог (Catalog) > Веб-приложения (Web Apps).
  2. Щелкните Параметры (Settings).
  3. На панели слева щелкните Источники приложений (Application Sources).
  4. Выберите OKTA.

    добавить источник приложения okta

  5. На странице «Определение» мастера источников приложений OKTA при необходимости введите описание, а затем нажмите кнопку Далее (Next).
  6. На странице «Конфигурация» выполните следующие действия.
    1. Для параметра Конфигурация (Configuration) выберите значение URL/XML.
    2. В текстовом поле URL/XML скопируйте и вставьте метаданные поставщика услуг, которые загружены из Okta в Добавление поставщика удостоверений в Okta.

      добавить источник приложения okta

  7. Если планируется настройка отношения доверия для мобильных устройств iOS и Android, щелкните Дополнительные свойства (Advanced Properties) и установите для следующих параметров значение Да (Yes).
    Параметр Описание
    Ответ для единого входа с устройства Отправьте в Okta информацию о состоянии устройства в ответе SAML после проверки подлинности пользователя.
    Включить запрос принудительной аутентификации Включите запрос принудительной проверки подлинности. Поставщик услуг может отправить флаг forceAuthn=true в запросе SAML, что приведет к повторной проверке подлинности пользователя.
    Включить уведомление о сбое проверки подлинности Получение сообщений об ошибках ответа SAML при неудачной проверке подлинности.
    Примечание: Эти свойства являются обязательными для решения по установке отношений доверия для устройств iOS и Android.
  8. Нажмите кнопку Далее (Next).
  9. На странице «Политики доступа» выберите набор политики доступа по умолчанию.
    Запросы на проверку подлинности из приложений Okta будут выполняться с помощью этого набора политик.
  10. Нажмите Далее (Next), проверьте выбранные параметры и щелкните Сохранить (Save).
  11. Щелкните источник приложения OKTA еще раз.
  12. На странице «Конфигурация» измените параметр Значение имени пользователя (Username Value) в соответствии со значением для Okta, например, Имя пользователя Okta (Okta Username).

    добавить источник приложения okta

  13. Сохраните изменения.

Дальнейшие действия

Назначьте источник приложения Okta пользователям.