ステップ2：VMware Identity ManagerでOktaアプリケーションソースを構成する

前提条件

「ステップ1：OktaでVMware Identity ManagerをIDプロバイダーとして構成する」の説明に従って、OktaでVMware Identity ManagerをIDプロバイダーとして構成しました。

手順

1. VMware Identity Managerコンソールで［Catalog（カタログ）］［Web Apps（ウェブアプリ）］タブを選択します。
2. ［Settings（設定）］をクリックします。
3. 左側のペインで［Application Sources（アプリケーションソース）］をクリックします。
4. ［OKTA］をクリックします。



5. ［OKTA Application Source wizard Definition（OKTAアプリケーションソースウィザードの定義）］のページで、必要に応じて説明を入力してから、［Next（次へ）］をクリックします。
6. ［Configuration（構成）］ページで、以下の操作を行います。
   1. ［Configuration（構成）］で、［URL/XML］を選択します。
   2. 「OktaでIDプロバイダーを追加する」の説明に従って、OktaからダウンロードしたSPメタデータをコピーし、［URL/XML］テキストボックスに貼り付けます。



7. iOS・Androidモバイルデバイスのデバイスの信頼を構成する場合は、［Advanced Properties（詳細プロパティー）］をクリックし、以下のオプションを［Yes（はい）］に設定します。

これらのプロパティーは、iOS・Androidデバイス用のデバイスの信頼ソリューションでは必須です。

オプション	説明
［Device SSO Response（デバイスのSSO応答）］	ユーザーの認証後にSAMLレスポンスのデバイスポスチャー情報をOktaに送信します。
［Enable Force Authn Request（強制認証要求を有効にする）］	強制認証要求を有効にします。サービスプロバイダーは、forceAuthn=trueフラグをSAMLリクエストで送信できます。これにより、ユーザーが強制的に再認証されます。
［Enable Authentication Failure Notification（認証失敗通知を有効にする）］	認証が失敗したときにSAMLレスポンスエラー​メッセージを受信します。

8. ［Next（次へ）］をクリックします。
9. ［Access Policies（アクセスポリシー）］ページで、デフォルトのアクセスポリシーセットを選択します。

Oktaアプリケーションからの認証要求は、このポリシーセットを使用して認証されます。

10. ［Next（次へ）］をクリックし、選択内容を確認して、［Save（保存）］をクリックします。
11. OKTAアプリケーションソースを再度クリックします。
12. ［Configuration（構成）］ページで［Username Value（ユーザー名の値）］を変更して、Oktaが照合する値（Oktaユーザー名など）と一致させます。



13. ［Next（次へ）］を2回クリックしてから、［Save（保存）］をクリックして変更を保存します。

Oktaアプリケーションソースを構成したら、VMware Identity Managerですべてのユーザーに割り当てます。

前提条件

「VMware Identity ManagerでOktaアプリケーションソースを構成する」の説明に従って、VMware Identity ManagerでOktaアプリケーションソースを構成しました。

手順

1. VMware Identity Managerコンソールで［Users & Groups（ユーザーとグループ）］［Groups（グループ）］タブをクリックします。
2. ［ALL USERS（すべてのユーザー）］グループをクリックします。
3. ［Apps（アプリ）］タブをクリックしてから、［Add Entitlements（エンタイトルメントの追加）］をクリックします。
4. OKTAアプリケーションを選択し、［Deployment（デプロイメント）］タイプとして［Automatic（自動）］を選択します。
5. ［Save（保存）］をクリックします。