在 Okta 管理主控台中建立新的 SAML 應用程式。 備註: 如果您使用 Okta 開發人員儀表板,請先切換至傳統 UI。如果您在左上方看到 <> 開發人員 (<> Developer)提示,請按一下此提示,然後選取 傳統 UI (Classic UI) 以切換至傳統 UI。此文件中的所有工作均應使用傳統 UI。 程序 登入 Okta 組織,然後導覽至管理員使用者介面。 導覽至 應用程式 (Applications) > 應用程式 (Applications)。 按一下 新增應用程式 (Add Application)。 按一下 建立新應用程式 (Create New App)。 選取 Web 作為 平台 (Platform),以及 SAML 2.0 作為 登入驗證方法 (Sign on method)。 按一下 建立 (Create)。 輸入應用程式的名稱,例如 Workspace ONE SAML。 按下一步 (Next)。 輸入下列資訊。 選項 說明 單一登入 URL 輸入 AssertionConsumerService URL。 這是在在 VMware Identity Manager 中開始建立新的身分識別提供者中從 Workspace ONE SAML 中繼資料擷取的 URL。例如: https://tenant.vmwareidentity.com/SAAS/auth/saml/response 對象 URI (SP 實體識別碼): 輸入 entityID。 這是在在 VMware Identity Manager 中開始建立新的身分識別提供者中從 Workspace ONE SAML 中繼資料擷取的 entityID。例如: https://tenant.vmwareidentity.com/SAAS/API/1.0/GET/metadata/sp.xml 名稱識別碼格式 選取 未指定 (Unspecified)。 應用程式使用者名稱 選取 Okta 名稱 (Okta username)。 在下一個區段中會定義應用程式使用者名稱對應。對應至 Workspace ONE 中使用者主體名稱 (UPN) 的 Okta 名稱 (Okta username)。 按下一步 (Next)。 選取 我是要新增內部應用程式的 Okta 客戶 (I'm an Okta customer adding an internal app)。 勾選 這是我們已建立的內部應用程式 (This is an internal app that we have created)方塊。 按一下完成 (Finish)。 從新應用程式 登入 (Sign On) 功能表的 設定 (Settings) 區段,找到並複製 身分識別提供者中繼資料 (Identity Provider metadata) 的 URL。 上層主題: 將 Okta 設定為 Workspace ONE 的身分識別提供者