回到 VMware Identity Manager 主控台以完成建立新的第三方身分識別提供者。

程序

  1. 在新身分識別提供者頁面中,輸入下列資訊。
    選項 說明
    身分識別提供者名稱 輸入新身分識別提供者的名稱,例如 Okta SAML IdP
    identityProvider.idpForm.saml 選取 HTTP Post
    備註: 在您於 SAML 中繼資料 (SAML Metadata)區段中輸入中繼資料 URL 並按一下 處理 IdP 中繼資料 (Process IdP Metadata)之後,即會顯示此欄位。
    SAML 中繼資料
    1. 身分識別提供者中繼資料 (Identity Provider Metadata)文字方塊中,輸入從 Okta 複製的中繼資料 URL。例如:

      https://yourOktaTenant/app/appId/sso/saml/metadata

    2. 按一下處理 IdP 中繼資料 (Process IdP Metadata)
    3. 來自 SAML 回應的名稱識別碼格式對應 (Name ID format mapping from SAML Response)區段中,按一下 + 圖示,然後選取下列值:

      名稱識別碼格式: (Name ID Format:)urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

      名稱識別碼值: (Name ID Value:)userPrincipalName

      備註: 選取 Okta 中所定義應用程式使用者名稱值將比對的使用者屬性。
    使用者 選取您想要使用此身分識別提供者進行驗證的目錄。
    網路 選取可以存取此身分識別提供者的網路。
    驗證方法 輸入下列資訊:

    驗證方法: (Authentication Methods:)輸入 Okta 驗證方法的名稱,例如 Okta 驗證方法

    SAML 內容: (SAML Context:)urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport


    在 Workspace ONE 中完成建立 IDP

  2. 按一下新增 (Add)