ステップ2：VMware Identity ManagerでOktaアプリケーション・ソースを構成する

前提条件

「ステップ1：OktaでVMware Identity ManagerをIDプロバイダーとして構成する」の説明に従って、OktaでVMware Identity ManagerをIDプロバイダーとして構成しました。

手順

1. VMware Identity Managerコンソールで、［Catalog（カタログ）］>［Web Apps（ウェブアプリ）］タブを選択します。
2. ［Settings（設定）］をクリックします。
3. 左側のペインで［Application Sources（アプリケーション・ソース）］をクリックします。
4. ［OKTA］をクリックします。



5. ［OKTA Application Source wizard Definition（OKTAアプリケーション・ソース・ウィザードの定義）］のページで、必要に応じて説明を入力してから、［Next（次へ）］をクリックします。
6. ［Configuration（構成）］ページで、以下の操作を行います。
   1. ［Configuration（構成）］で、［URL/XML］を選択します。
   2. 「OktaでIDプロバイダーを追加する」の説明に従って、OktaからダウンロードしたSPメタデータをコピーし、［URL/XML］テキストボックスに貼り付けます。



7. iOSおよびAndroidモバイル・デバイスのデバイスの信頼を構成する場合は、［Advanced Properties（詳細プロパティー）］をクリックし、以下のオプションを［Yes（はい）］に設定します。

これらのプロパティーは、iOSおよびAndroidデバイス用のデバイスの信頼ソリューションでは必須です。

オプション	説明
［Device SSO Response（デバイスのSSO応答）］	ユーザーの認証後にSAML応答のデバイス・ポスチャー情報をOktaに送信します。
［Enable Force Authn Request（強制認証要求を有効にする）］	強制認証要求を有効にします。サービスプロバイダーは、forceAuthn=trueフラグをSAMLリクエストで送信できます。これにより、ユーザーが強制的に再認証されます。
［Enable Authentication Failure Notification（認証失敗通知を有効にする）］	認証が失敗したときにSAML応答エラー・メッセージを受信します。

8. ［Next（次へ）］をクリックします。
9. ［Access Policies（アクセス・ポリシー）］ページで、デフォルトのアクセス・ポリシー・セットを選択します。

Oktaアプリケーションからの認証要求は、このポリシー・セットを使用して認証されます。

10. ［Next（次へ）］をクリックし、選択内容を確認して、［Save（保存）］をクリックします。
11. OKTAアプリケーション・ソースを再度クリックします。
12. ［Configuration（構成）］ページで［Username Value（ユーザー名の値）］を変更して、Oktaが照合する値（Oktaユーザー名など）と一致させます。



13. ［Next（次へ）］を2回クリックしてから、［Save（保存）］をクリックして変更を保存します。

Oktaアプリケーション・ソースを構成したら、VMware Identity Managerですべてのユーザーに割り当てます。

前提条件

「VMware Identity ManagerでOktaアプリケーション・ソースを構成する」の説明に従って、VMware Identity ManagerでOktaアプリケーション・ソースを構成しました。

手順

1. VMware Identity Managerコンソールで、［Users & Groups（ユーザーとグループ）］>［Groups（グループ）］タブをクリックします。
2. ［ALL USERS（すべてのユーザー）］グループをクリックします。
3. ［Apps（アプリ）］タブをクリックしてから、［Add Entitlements（エンタイトルメントの追加）］をクリックします。
4. ［OKTA］アプリケーションを選択し、［Deployment（デプロイメント）］タイプとして［Automatic（自動）］を選択します。
5. ［Save（保存）］をクリックします。