Вернитесь в консоль VMware Identity Manager, чтобы завершить создание нового стороннего поставщика удостоверений.
Процедура
- На странице нового поставщика удостоверений введите следующую информацию.
Параметр Описание Имя поставщика удостоверений Введите имя нового поставщика удостоверений, например, Поставщик удостоверений SAML в Okta . identityProvider.idpForm.saml Выберите HTTP Post. Примечание: Это поле появится после того, будет введен URL-адрес метаданных в разделе Метаданные SAML (SAML Metadata) и выбран параметр Обработка метаданных поставщика удостоверений (Process IdP Metadata).Метаданные SAML - В текстовом поле Метаданные поставщика удостоверений (Identity Provider Metadata) введите URL-адрес метаданных, скопированный из Okta. Пример:
https://yourOktaTenant/app/appId/sso/saml/metadata
- Щелкните Обработка метаданных поставщика удостоверений (Process IdP Metadata).
- В разделе Сопоставление формата идентификатора имени с ответом SAML (Name ID format mapping from SAML Response) щелкните значок +, а затем выберите следующие значения.
Формат идентификатора имени: (Name ID Format:) urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
Значение идентификатора имени: (Name ID Value:) userPrincipalName
Примечание: Выберите атрибут пользователя, которому будет соответствовать значение имени пользователя приложения, определенное в Okta.
Пользователи Выберите каталоги, для которых необходимо выполнить проверку подлинности с помощью этого поставщика удостоверений. Сеть Выберите сети, с которых можно получить доступ к этому поставщику удостоверений. Способы проверки подлинности Введите следующие сведения. Методы проверки подлинности: (Authentication Methods:) введите имя метода проверки подлинности Okta, например, Метод проверки подлинности Okta.
Контекст SAML: (SAML Context:) urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
- В текстовом поле Метаданные поставщика удостоверений (Identity Provider Metadata) введите URL-адрес метаданных, скопированный из Okta. Пример:
