在 Okta 中建立新的 SAML 應用程式

在 Okta 管理主控台中建立新的 SAML 應用程式。

備註：如果您使用 Okta 開發人員儀表板，請先切換至傳統 UI。如果您在左上方看到 <> 開發人員 (<> Developer)提示，請按一下此提示，然後選取傳統 UI (Classic UI) 以切換至傳統 UI。此文件中的所有工作均應使用傳統 UI。

程序

登入 Okta 組織，然後導覽至管理員使用者介面。
導覽至應用程式 (Applications) > 應用程式 (Applications)。
按一下新增應用程式 (Add Application)。
按一下建立新應用程式 (Create New App)。
選取 Web 作為平台 (Platform)，以及 SAML 2.0 作為登入驗證方法 (Sign on method)。
按一下建立 (Create)。
輸入應用程式的名稱，例如 Workspace ONE SAML。
按下一步 (Next)。

輸入下列資訊。

選項	說明
單一登入 URL	輸入 AssertionConsumerService URL。這是在在 VMware Identity Manager 中開始建立新的身分識別提供者中從 Workspace ONE SAML 中繼資料擷取的 URL。例如： https://tenant.vmwareidentity.com/SAAS/auth/saml/response
對象 URI (SP 實體識別碼)：	輸入 entityID。這是在在 VMware Identity Manager 中開始建立新的身分識別提供者中從 Workspace ONE SAML 中繼資料擷取的 entityID。例如： https://tenant.vmwareidentity.com/SAAS/API/1.0/GET/metadata/sp.xml
名稱識別碼格式	選取未指定 (Unspecified)。
應用程式使用者名稱	選取 Okta 名稱 (Okta username)。在下一個區段中會定義應用程式使用者名稱對應。對應至 Workspace ONE 中使用者主體名稱 (UPN) 的 Okta 名稱 (Okta username)。

在 Okta 中建立 SAML 應用程式

按下一步 (Next)。
選取我是要新增內部應用程式的 Okta 客戶 (I'm an Okta customer adding an internal app)。
勾選這是我們已建立的內部應用程式 (This is an internal app that we have created)方塊。
按一下完成 (Finish)。
從新應用程式登入 (Sign On) 功能表的設定 (Settings) 區段，找到並複製身分識別提供者中繼資料 (Identity Provider metadata) 的 URL。