可以在 Workspace ONE Access 主控台中為 Okta 整合建立新的 SAML 身分識別提供者。

程序

  1. 以系統管理員身分登入 Workspace ONE Access 主控台。
  2. 選取整合 > 身分識別提供者
  3. 按一下新增身分識別提供者,然後選取建立 SAML IDP

    在 Workspace One Access 中建立 SAML IDP。

  4. 在 [新增身分識別提供者] 頁面中,輸入下列資訊。
    選項 說明
    身分識別提供者名稱 輸入新身分識別提供者的名稱,例如 Okta SAML IdP
    繫結通訊協定 選取 HTTP Post
    備註: 在您於 SAML 中繼資料區段中輸入中繼資料 URL 並按一下 處理 IdP 中繼資料之後,即會顯示此欄位。
    SAML 中繼資料
    1. 身分識別提供者中繼資料文字方塊中,輸入從 Okta 複製的中繼資料 URL。例如:

      https://yourOktaTenant/app/appId/sso/saml/metadata

    2. 按一下處理 IdP 中繼資料
    3. 識別使用者,使用區段中,選取 NameID 元素
    4. 來自 SAML 回應的名稱識別碼格式對應區段中,按一下 + 圖示,然後選取下列值:

      名稱識別碼格式:urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

      名稱識別碼值:userPrincipalName

      備註: 選取 Okta 中所定義應用程式使用者名稱值將比對的使用者屬性。
    5. SAML 要求中的名稱識別碼原則區段中,選取您在上一步中為名稱識別碼格式選取的相同值:

      urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

    6. 維持不選取在 SAML 要求中傳送主體 (可用時) 核取方塊。
    使用者 選取您想要使用此身分識別提供者進行驗證的目錄。
    網路 選取可以存取此身分識別提供者的網路。
    驗證方法 輸入下列資訊:

    驗證方法:輸入 Okta 驗證方法的名稱,例如 Okta 驗證方法

    SAML 內容:urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport

    例如:
    該圖顯示填寫了上述值的 [新增身分識別提供者] 表單。
  5. 按一下新增