親トピック: Okta Device TrustをWindowsおよびmacOSコンピューター用のVMware Workspace ONEと統合する
ユースケース: OktaとVMware Workspace ONEを使用して、デバイスの信頼とSSOをデスクトップデバイスに適用する
プラットフォーム:デスクトップ
ステップ2:VMware Identity ManagerでOktaのアプリケーションソースを構成する
前提条件:
ステップ1:OktaでVMware Identity ManagerをIDプロバイダーとして構成する
このステップでは、ユーザーの認証後にデバイスポスチャ―情報をSAMLレスポンスでOktaに送信するようにVMware Identity Managerを構成します。
これは、1回限りの初回の構成タスクです。
VMware Identity ManagerでOktaアプリケーションソースを構成する
前提条件
の説明に従い、Oktaで VMware Identity ManagerをIDプロバイダーとして構成している。
手順
- VMware Identity Managerコンソールで、[Catalog(カタログ)]>[Web Apps(ウェブアプリ)]タブを選択します。
- [Settings(設定)]をクリックします。
- 左側のペインで[アプリケーションソース]をクリックします。
- [OKTA]をクリックします。
- [OKTA Application Source wizard Definition(OKTAアプリケーションソースウィザードの定義)]のページで、必要に応じて説明を入力してから、[Next(次へ)]をクリックします。
- [Configuration(構成)]ページの
- iOSおよびAndroidモバイルデバイス用のデバイスの信頼を構成する場合は、[Advanced Properties(高度なプロパティ)]をクリックして、次のオプションを[Yes(はい)]に設定します。
- [Next(次へ)]をクリックします。
- [Access Policies(アクセスポリシー)]ページで、デフォルトのアクセスポリシーセットを選択します。
- [Next(次へ)]をクリックして、選択内容を確認してから[Save(保存)]をクリックします。
- OKTAアプリケーションソースを再度クリックします。
- [Configuration(構成)]ページで[Username Value(ユーザー名の値)]を変更して、Oktaが照合する値(Oktaユーザー名など)と一致させます。
- [Next(次へ)]を2回クリックしてから、[Save(保存)]をクリックして変更を保存します。
注:これらのプロパティは、iOSおよびAndroidデバイス用のデバイスの信頼ソリューションでは必須です。
オプション | 説明 |
---|---|
Device SSO Response | ユーザーの認証後にデバイスポスチャ―情報をSAML レスポンスでOktaに送信します。 |
Enable Force Authn Request | 認証リクエストの強制を有効化します。サービスプロバイダーは、 forceAuthn=true フラグをSAMLリクエストで送信できます。これにより、ユーザーが強制的に再認証されます。 |
Enable Authentication Failure Notification | 認証が失敗した場合にSAMLレスポンスのエラーメッセージを受け取ります。 |
Oktaアプリケーションからの認証リクエストが、このポリシーセットを使用して認証されます。
次の手順
Oktaアプリケーションソースをすべてのユーザーに割り当てる
Oktaアプリケーションソースをすべてのユーザーに割り当てる
Oktaアプリケーションソースを構成したら、それをVMware Identity Managerですべてのユーザーに割り当てます。
前提条件
の説明に従い、VMware Identity ManagerでOktaアプリケーションソースを構成している。
手順
- VMware Identity Managerコンソールで、[Users & Groups(ユーザー&グループ)]>[Groups(グループ)]タブをクリックします。
- [ALL USERS(すべてのユーザー)]グループをクリックします。
- [Apps(アプリ)]タブをクリックしてから、[Add Entitlements(エンタイトルメントの追加)]をクリックします。
- [OKTA]アプリケーションを選択し、[Deployment(デプロイメント)]タイプとして[Automatic(自動)]を選択します。
- [Save(保存)]をクリックします。