ステップ2：VMware Identity ManagerでOktaアプリケーションソースを構成する

前提条件

このステップでは、ユーザーの認証後にSAML応答のデバイス・ポスチャー情報をOktaに送信するように、VMware Identity Managerを構成します。

これは1回限りの初期構成タスクです。

「ステップ1：OktaでVMware Identity ManagerをIDプロバイダーとして構成する」の説明に従って、OktaでVMware Identity ManagerをIDプロバイダーとして構成しました。

［OKTA Application Source wizard Definition（OKTAアプリケーション・ソース・ウィザードの定義）］のページで、必要に応じて説明を入力してから、［Next（次へ）］をクリックします。
［Configuration（構成）］ページで、以下の操作を行います。
1. ［Configuration（構成）］で、［URL/XML］を選択します。
2. 「OktaでIDプロバイダーを追加する」の説明に従って、OktaからダウンロードしたSPメタデータをコピーし、［URL/XML］テキストボックスに貼り付けます。

iOSおよびAndroidモバイル・デバイスのデバイスの信頼を構成する場合は、［Advanced Properties（詳細プロパティー）］をクリックし、以下のオプションを［Yes（はい）］に設定します。

これらのプロパティーは、iOSおよびAndroidデバイス用のデバイスの信頼ソリューションでは必須です。

オプション	説明
［Device SSO Response（デバイスのSSO応答）］	ユーザーの認証後にSAML応答のデバイス・ポスチャー情報をOktaに送信します。
［Enable Force Authn Request（強制認証要求を有効にする）］	強制認証要求を有効にします。サービスプロバイダーは、forceAuthn=trueフラグをSAMLリクエストで送信できます。これにより、ユーザーが強制的に再認証されます。
［Enable Authentication Failure Notification（認証失敗通知を有効にする）］	認証が失敗したときにSAML応答エラー・メッセージを受信します。

Oktaアプリケーションからの認証要求は、このポリシー・セットを使用して認証されます。

［Next（次へ）］をクリックし、選択内容を確認して、［Save（保存）］をクリックします。
OKTAアプリケーション・ソースを再度クリックします。
［Configuration（構成）］ページで［Username Value（ユーザー名の値）］を変更して、Oktaが照合する値（Oktaユーザー名など）と一致させます。

Oktaアプリケーション・ソースを構成したら、VMware Identity Managerですべてのユーザーに割り当てます。

「VMware Identity ManagerでOktaアプリケーション・ソースを構成する」の説明に従って、VMware Identity ManagerでOktaアプリケーション・ソースを構成しました。

VMware Identity Managerコンソールで、［Users & Groups（ユーザーとグループ）］>［Groups（グループ）］タブをクリックします。
［ALL USERS（すべてのユーザー）］グループをクリックします。
［Apps（アプリ）］タブをクリックしてから、［Add Entitlements（エンタイトルメントの追加）］をクリックします。
［OKTA］アプリケーションを選択し、［Deployment（デプロイメント）］タイプとして［Automatic（自動）］を選択します。
［Save（保存）］をクリックします。