OktaとVMware Workspace ONEを使用してデスクトップ・デバイスにDevice TrustとSSOを適用する
重要
この統合では、SP開始認証フローのみがサポートされています。IdP開始フロー(Okta End User DashboardでSAMLアプリをクリックしてリソースにアクセスしようとするなど)はサポートされていません。
このユース・ケースでは、管理者は、エンド・ユーザーに機密性の高いアプリケーションへのアクセスを許可する前に、デバイスが管理されているかどうかなどのデバイスの状態を評価することで、デバイスの信頼を確立することができます。また、OktaをWorkspace ONEへの信頼できるIDプロバイダーとして確立し、エンド・ユーザーがOkta認証ポリシーを使用してWorkspace ONEアプリ、Workspace ONE Integrated Hubアプリ、およびWebポータルにログインできるようにします。
認証フロー図 — macOSおよびWindows 10デバイス
Salesforceアプリケーションを使用したmacOSおよびWindows 10デバイスのデバイス信頼フローは、次の順序で実行されます。
- エンド・ユーザーがSalesforceテナントへのアクセスを試行します(SP-initのみ。IdP-initはサポートされていません。 を参照してください)。
- Salesforceは、構成済みのIDプロバイダーとしてOktaにリダイレクトします。
- Oktaは、受信した要求を処理し、構成されたルーティング・ルールに基づいてクライアントをWorkspace ONE IdPにルーティングします。
- Workspace ONEは、クライアント・デバイスに認証情報を要求します。
- Workspace ONEは、デバイスのコンプライアンス・ステータスをチェックします。
- Workspace ONEでの認証が成功すると、クライアント・デバイスはOktaにリダイレクトされます。
- Oktaは、Workspace ONEからのSAMLアサーションを検証し、SalesforceのSAMLアサーションを発行します。
このユース・ケースを構成するには: