回到 VMware Identity Manager 主控台以完成建立新的第三方身分識別提供者。
程序
- 在新身分識別提供者頁面中,輸入下列資訊。
選項 說明 身分識別提供者名稱 輸入新身分識別提供者的名稱,例如 Okta SAML IdP。 identityProvider.idpForm.saml 選取 HTTP Post。 備註: 在您於 SAML 中繼資料 (SAML Metadata)區段中輸入中繼資料 URL 並按一下 處理 IdP 中繼資料 (Process IdP Metadata)之後,即會顯示此欄位。SAML 中繼資料 - 在身分識別提供者中繼資料 (Identity Provider Metadata)文字方塊中,輸入從 Okta 複製的中繼資料 URL。例如:
https://yourOktaTenant/app/appId/sso/saml/metadata
- 按一下處理 IdP 中繼資料 (Process IdP Metadata)。
- 在來自 SAML 回應的名稱識別碼格式對應 (Name ID format mapping from SAML Response)區段中,按一下 + 圖示,然後選取下列值:
名稱識別碼格式: (Name ID Format:)urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
名稱識別碼值: (Name ID Value:)userPrincipalName
備註: 選取 Okta 中所定義應用程式使用者名稱值將比對的使用者屬性。
使用者 選取您想要使用此身分識別提供者進行驗證的目錄。 網路 選取可以存取此身分識別提供者的網路。 驗證方法 輸入下列資訊: 驗證方法: (Authentication Methods:)輸入 Okta 驗證方法的名稱,例如 Okta 驗證方法。
SAML 內容: (SAML Context:)urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
- 在身分識別提供者中繼資料 (Identity Provider Metadata)文字方塊中,輸入從 Okta 複製的中繼資料 URL。例如:
