親トピック: Okta Device TrustをWindowsおよびmacOSコンピューター用のVMware Workspace ONEと統合する
ユースケース: OktaとVMware Workspace ONEを使用して、デバイスの信頼とSSOをデスクトップデバイスに適用する
プラットフォーム:デスクトップ
ステップ1:OktaでVMware Identity ManagerをIDプロバイダーとして構成する
このセクションでは、OktaでVMware Identity ManagerをIDプロバイダー(IdP)として構成する方法を説明します。この構成は、統合カタログの他に、モバイルSSOやデバイスの信頼を構成するために必要です。
詳しくは、OktaのIDプロバイダーのドキュメントのIDプロバイダーセクションをご覧ください。
VMware Identity ManagerのSAMLメタデータ情報を取得する
OktaでのIDプロバイダーの設定で必要になるSAML メタデータ情報をVMware Identity Managerから取得します。
- システム管理者としてVMware Identity Managerコンソールにログインします。
- [Catalog(カタログ)]>[Web Apps(ウェブアプリ)]タブを選択します。
- [Settings(設定)]をクリックします。
- 左側のペインで[SAML Metadata(SAMLメタデータ)]をクリックします。
- 署名証明書をダウンロードします。
- [Signing Certificate(署名証明書)]セクションで、[Download(ダウンロード)]をクリックします。
- 証明書ファイルがダウンロードされる場所(signingCertificate.cer)をメモします。
- SAMLメタデータを取得します。
- [SAML Metadata(SAMLメタデータ)]セクションで、[Identity Provider (IdP) metadata(IDプロバイダーのメタデータ)]リンクを右クリックして、新しいタブまたはウィンドウで開きます。
- IDプロバイダーのメタデータファイルで、次の値を見つけてメモします:
- entityID
- Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"のSingleSignOnServiceのURL
例:https://tenant.vmwareidentity.com/SAAS/API/1.0/GET/metadata/idp.xml
例:https://tenant.vmwareidentity.com/SAAS/auth/federation/sso
[Download Metadata(メタデータのダウンロード)]タブが表示されます。
次の手順
OktaでIDプロバイダーを追加する
OktaでIDプロバイダーを追加する
Oktaが外部のIDプロバイダーをどのように処理するかに関する詳細は、IDプロバイダーをご覧ください。
- Okta管理コンソールにサインインします。
- [Security(セキュリティ)]>[Identity Providers(IDプロバイダー)]の順に移動します。
- [Add Identity Provider(IDプロバイダーを追加)]をクリックして、[Add SAML 2.0 IdP(SAML 2.0 IdPを追加)]を選択します。
- IDプロバイダーの名前を入力します。例:Workspace ONE。
- 次の情報を入力します:
- [Add Identity Provider(IDプロバイダーを追加)]をクリックします。
- 次の情報が表示されることを確認します:
- SAMLメタデータ
- Assertion Consumer Service URL
- オーディエンスURI
- メタデータファイルをダウンロードして保存します。
オプション | 説明 |
---|---|
IdPユーザー名 | idpuser.subjectNameId カスタムSAML属性でユーザー名を送信する場合は、適切な式を定義します。詳しくは、Okta式言語をご覧ください。 |
フィルター | このオプションは 選択しません。 |
照合対象 | Oktaユーザー名 環境や送信する値に応じて、選択内容を調整します。 |
一致が見つからない場合 | Oktaサインインページにリダイレクト |
IdP発行者URI | entityIDを入力します。 これは、Workspace ONEのIDプロバイダーメタデータファイルから取得した値です。例:https://tenant.vmwareidentity.com/SAAS/API/1.0/GET/metadata/idp.xml |
IdPシングルサインオンURL | SingleSignOnService LocationのURLを入力します。 これは、Workspace ONEのIDプロバイダーメタデータファイルから取得した値です。例:https://tenant.vmwareidentity.com/SAAS/auth/federation/sso |
IdP署名証明書 | でWorkspace ONEからダウンロードした署名証明書ファイルを参照して選択します。ヒント |