ステップ2：VMware Identity ManagerでOktaのアプリケーションソースを構成する

前提条件

の説明に従い、Oktaで VMware Identity ManagerをIDプロバイダーとして構成している。

手順

1. VMware Identity Managerコンソールで、［Catalog（カタログ）］>［Web Apps（ウェブアプリ）］タブを選択します。
2. ［Settings（設定）］をクリックします。
3. 左側のペインで［アプリケーションソース］をクリックします。
4. ［OKTA］をクリックします。



5. ［OKTA Application Source wizard Definition（OKTAアプリケーションソースウィザードの定義）］のページで、必要に応じて説明を入力してから、［Next（次へ）］をクリックします。
6. ［Configuration（構成）］ページの
   1. ［Configuration（構成）］で、［URL/XML］を選択します。
   2. ［URL/XML］テキストボックスに、 の説明に従いOktaからダウンロードしたSPメタデータをコピーして貼り付けます。



7. iOSおよびAndroidモバイルデバイス用のデバイスの信頼を構成する場合は、［Advanced Properties（高度なプロパティ）］をクリックして、次のオプションを［Yes（はい）］に設定します。



注：これらのプロパティは、iOSおよびAndroidデバイス用のデバイスの信頼ソリューションでは必須です。




オプション	説明
Device SSO Response	ユーザーの認証後にデバイスポスチャ―情報をSAML レスポンスでOktaに送信します。
Enable Force Authn Request	認証リクエストの強制を有効化します。サービスプロバイダーは、 forceAuthn=true フラグをSAMLリクエストで送信できます。これにより、ユーザーが強制的に再認証されます。
Enable Authentication Failure Notification	認証が失敗した場合にSAMLレスポンスのエラーメッセージを受け取ります。



8. ［Next（次へ）］をクリックします。
9. ［Access Policies（アクセスポリシー）］ページで、デフォルトのアクセスポリシーセットを選択します。

Oktaアプリケーションからの認証リクエストが、このポリシーセットを使用して認証されます。

10. ［Next（次へ）］をクリックして、選択内容を確認してから［Save（保存）］をクリックします。
11. OKTAアプリケーションソースを再度クリックします。
12. ［Configuration（構成）］ページで［Username Value（ユーザー名の値）］を変更して、Oktaが照合する値（Oktaユーザー名など）と一致させます。



13. ［Next（次へ）］を2回クリックしてから、［Save（保存）］をクリックして変更を保存します。

Oktaアプリケーションソースを構成したら、それをVMware Identity Managerですべてのユーザーに割り当てます。

前提条件

の説明に従い、VMware Identity ManagerでOktaアプリケーションソースを構成している。

手順

1. VMware Identity Managerコンソールで、［Users & Groups（ユーザー&グループ）］>［Groups（グループ）］タブをクリックします。
2. ［ALL USERS（すべてのユーザー）］グループをクリックします。
3. ［Apps（アプリ）］タブをクリックしてから、［Add Entitlements（エンタイトルメントの追加）］をクリックします。
4. ［OKTA］アプリケーションを選択し、［Deployment（デプロイメント）］タイプとして［Automatic（自動）］を選択します。
5. ［Save（保存）］をクリックします。