Publier les applications Okta sur le catalogue Workspace ONE

Cette fonctionnalité est disponible en accès anticipé. Pour l'activer, dans Okta Admin Console, accédez à ParamètresFonctionnalités, puis activez Workspace1 Device Trust pour votre ou vos plateformes mobiles.

Conditions préalables

Étape 2 : configurer la source des applications Okta dans VMware Identity Manager

Les utilisateurs finaux peuvent continuer à accéder aux applications à partir du tableau de bord Okta ou du tableau de bord Workspace ONE. Les deux expériences sont entièrement prises en charge. Cette section décrit comment configurer le catalogue Workspace ONE pour publier des applications fédérées par Okta sans avoir à les importer au préalable dans VMware Identity Manager. Cela permet aux administrateurs de gérer les applications fédérées et les droits des utilisateurs entièrement à partir de la console administrateur Okta.

Si vous décidez d'intégrer les applications Okta au catalogue Workspace ONE :

  1. Configurez Okta en tant que source des applications dans VMware Identity Manager (vous devriez déjà l'avoir fait dans Étape 2 : configurer la source des applications Okta dans VMware Identity Manager).
  2. Saisissez les détails de votre locataire Okta dans la console VMware Identity Manager comme décrit dans la procédure ci-dessous. Vous n'avez pas besoin d'ajouter des applications individuelles au catalogue VMware Identity Manager.

Lorsque les utilisateurs finaux se connectent à Workspace ONE, les applications Okta auxquelles ils ont droit apparaissent automatiquement dans le catalogue, avec leurs autres applications.

VMware Identity Manager utilise les informations du locataire Okta que vous configurez pour vous connecter au locataire Okta et récupérer les applications et les droits des utilisateurs chaque fois qu'un utilisateur se connecte à Workspace ONE. Lorsqu'un utilisateur clique sur une application Okta dans Workspace ONE, VMware Identity Manager utilise la configuration de la source de l'application pour lancer l'application.

Vous gérez les applications et les droits des utilisateurs dans la console administrateur Okta, et non dans la console VMware Identity Manager. Lorsque vous ajoutez ou supprimez des applications ou des droits dans la console administrateur Okta, les modifications sont directement répliquées dans les catalogues des utilisateurs finaux. Les applications Okta n'apparaissent pas dans la console administrateur de VMware Identity Manager.

Cette intégration prend en charge les types d'applications Okta suivants :

  • SAML 2.0
  • WS-Federation
  • Signet
  • OpenID Connect
Remarque : les applications SWA ne sont pas prises en charge.

Ajouter les informations de locataire Okta dans VMware Identity Manager

Ajoutez vos informations de locataire Okta et votre jeton d'API dans la console VMware Identity Manager pour permettre à VMware Identity Manager de se connecter au locataire Okta afin de récupérer les applications Okta et les droits des utilisateurs. Il s'agit d'une tâche de configuration initiale et unique.

Avant de configurer les informations de tenant dans VMware Identity Manager, obtenez un jeton d'API à partir de la console administrateur Okta.

Obtenir un jeton d'API Okta

VMware Identity Manager a besoin de la clé API Okta pour se connecter au locataire Okta et récupérer les applications.

Le jeton expire 30 jours après sa dernière utilisation. Chaque fois que le jeton est utilisé, la date d'expiration est prolongée de

30 jours.

  1. Dans Admin Console, cliquez sur SécuritéAPI.

  2. Cliquez sur l'onglet Jetons.

  3. Cliquez sur Créer un jeton.

  4. Saisissez un nom pour le jeton.

  5. Cliquez sur Créer un jeton.
  6. Copiez et enregistrez le jeton dans un fichier texte.
    Remarque : après avoir fermé la fenêtre, vous ne pouvez plus afficher le jeton.

Configurer les informations de locataire Okta dans VMware Identity Manager

Dans la console VMware Identity Manager, saisissez les informations de locataire Okta, nécessaires pour permettre à VMware Identity Manager de se connecter au locataire Okta et de récupérer les applications. Vous devez spécifier l'URL Okta Cloud, le jeton d'API et l'attribut de recherche de l'utilisateur.

Conditions préalables

Vous avez obtenu un jeton d'API depuis la console administrateur Okta.

Procédure

  1. Dans la console VMware Identity Manager, cliquez sur l'onglet Gestion des identités et des accès, puis sur Configuration.
  2. Cliquez sur l'onglet Okta.
  3. Saisissez les informations de locataire Okta.
    OptionDescription
    URL Okta CloudSaisissez l'URL de votre locataire Okta. Par exemple, https://mytenant.example.com.
    Jeton d'API OktaSaisissez le jeton d'API Okta que vous avez créé dans Obtain an API token (Obtenir un jeton d'API).
    Paramètre de recherche de l'utilisateurSélectionnez l'attribut utilisateur à utiliser pour rechercher des utilisateurs dans le répertoire Okta. Vous pouvez effectuer une recherche par valeur userName, email ou userPrincipalName.

    Par exemple :

  4. Cliquez sur Enregistrer.

Okta s'occupe de la gestion des mots de passe

L'intégration des applications Okta à VMware Identity Manager active également automatiquement la gestion des mots de passe Okta pour les utilisateurs Workspace ONE. Aucune configuration n'est requise dans la console VMware Identity Manager.

Dans l'application Intelligent Hub de Workspace ONE, l'application Workspace ONE et le portail Web, les utilisateurs finaux peuvent modifier leurs mots de passe en allant dans Paramètres et en cliquant sur le lien Modifier le mot de passe. Lorsque les applications Okta sont intégrées à VMware Identity Manager, ce changement de mot de passe est automatiquement géré par Okta, et non par VMware Identity Manager.

Lorsque les utilisateurs changent leurs mots de passe, les stratégies de mot de passe configurées dans la console administrateur Okta sont appliquées. La politique de mots de passe n'est pas affichée par défaut sur la page Modifier le mot de passe, mais elle apparaît lorsque les utilisateurs saisissent un mot de passe qui ne correspond pas à la politique.