親トピック: Okta Device TrustをiOSおよびAndroidデバイス用のVMware Workspace ONEと統合する
ユース・ケース: OktaとVMware Workspace ONEを使用してモバイル・デバイスにDevice TrustとSSOを適用する
プラットフォーム:モバイル
(オプション)OktaアプリをWorkspace ONEカタログに公開する
これは早期アクセス機能です。有効にするには、 Okta管理コンソールで[設定] > [機能]に移動し、モバイル・プラットフォームの[Workspace1デバイスの信頼]をオンにします。
前提条件:
ステップ2:VMware Identity ManagerでOktaアプリケーション・ソースを構成する
エンド・ユーザーは引き続きOktaダッシュボードまたはWorkspace ONEダッシュボードからアプリにアクセスできます。どちらのエクスペリエンスも完全にサポートされています。このセクションでは、Oktaを介してフェデレーションされたアプリケーションを最初にVMware Identity Managerにインポートすることなく公開するように、Workspace ONEカタログを構成する方法について説明します。これにより、管理者はOkta管理コンソールからフェデレーション・アプリケーションとユーザーの資格を完全に管理できます。
OktaアプリケーションをWorkspace ONEカタログに統合する場合、次の手順を実行します。
- VMware Identity ManagerでOktaをアプリケーション・ソースとして構成します(これはステップ2:VMware Identity ManagerでOktaアプリケーション・ソースを構成するですでに行っている必要があります)。
- 以下の手順の説明に従って、VMware Identity ManagerコンソールでOktaテナントの詳細を入力します。VMware Identity Managerカタログに個々のアプリケーションを追加する必要はありません。
エンド・ユーザーがWorkspace ONEにログインすると、資格のあるOktaアプリが、他のアプリとともにカタログに自動的に表示されます。
VMware Identity Managerでは、構成したOktaテナント情報が使用されてOktaテナントに接続され、ユーザーがWorkspace ONEにログインするたびにアプリとユーザーの資格が取得されます。ユーザーがWorkspace ONEのOktaアプリをクリックすると、VMware Identity Managerによってアプリケーションのソース構成が使用され、アプリが起動されます。
アプリとユーザーの資格は、VMware Identity Managerコンソールではなく、Okta管理コンソールで管理します。Okta管理コンソールでアプリまたは資格を追加または削除すると、変更がエンド・ユーザーのカタログに直接反映されます。Oktaアプリは、VMware Identity Manager管理コンソールには表示されません。
この統合では、次のタイプのOktaアプリがサポートされます。
- SAML 2.0
- WS-Federation
- ブックマーク
- OpenID Connect
VMware Identity ManagerでOktaテナント情報を追加する
VMware Identity ManagerコンソールにOktaテナント情報とAPIトークンを追加して、VMware Identity ManagerがOktaテナントに接続し、Oktaアプリとユーザー資格を取得できるようにします。これは1回限りの初期構成タスクです。
VMware Identity Managerでテナント情報を構成する前に、Okta管理コンソールからAPIトークンを取得します。
Okta APIトークンを取得する
VMware Identity ManagerがOktaテナントに接続してアプリを取得するには、Okta APIトークンが必要です。
トークンは最後に使用されてから30日で有効期限が切れます。トークンが使用されるたびに、有効期限が
30日ずつ延長されます。
Okta管理コンソールで、[セキュリティー] > [API]とクリックします。
[トークンを作成]をクリックします。
トークンの名前を入力し、[トークンを作成]をクリックします。
- トークンをコピーしてテキスト・ファイルに保存します。
次のステップ
VMware Identity ManagerでOktaテナント情報を構成する
VMware Identity ManagerでOktaテナント情報を構成する
VMware Identity Managerコンソールで、VMware Identity ManagerがOktaテナントに接続してアプリを取得するために必要なOktaテナント情報を入力します。Okta CloudのURL、APIトークン、ユーザー検索属性を指定する必要があります。
前提条件
Okta管理コンソールからAPIトークンを取得しました。
手順
- VMware Identity Managerコンソールで、[IDとアクセスの管理]タブをクリックし、[セットアップ]をクリックします。
- [Okta]タブをクリックします。
- Oktaテナントの情報を入力します。
- [保存]をクリックします。
| オプション | 説明 |
|---|---|
| [Okta CloudのURL] | OktaテナントのURLを入力します。たとえば、https://mytenant.example.comなどです。 |
| [Okta APIトークン] | 「(オプション)OktaアプリをWorkspace ONEカタログに公開する」 (オプション)OktaアプリをWorkspace ONEカタログに公開する. |
| [ユーザー検索パラメーター] | Oktaディレクトリーでユーザーを検索するために使用するユーザー属性を選択します。ここでは userName、email、またはuserPrincipalNameで検索できます。 |
例:
次のステップ
Oktaでパスワード管理を処理する
Oktaでパスワード管理を処理する
OktaアプリケーションをVMware Identity Managerと統合すると、Workspace ONEユーザーのOktaパスワード管理も自動的に有効になります。VMware Identity Managerコンソールで構成する必要はありません。
Workspace ONE Intelligent Hubアプリ、Workspace ONEアプリ、およびWebポータルでは、エンド・ユーザーは[設定]に移動して[パスワードを変更する]リンクをクリックすることでパスワードを変更できます。OktaアプリケーションがVMware Identity Managerと統合されている場合、このパスワードの変更はVMware Identity ManagerではなくOktaによって自動的に処理されます。
ユーザーがパスワードを変更すると、Okta管理コンソールで構成されたパスワード・ポリシーが適用されます。パスワード・ポリシーは、[パスワードを変更する]ページにはデフォルトでは表示されませんが、ユーザーがポリシーと一致しないパスワードを入力すると表示されます。
Oktaでパスワード・ポリシーを構成する方法については、© Copyright 2022 Okta, Inc All Rights Reserved. それぞれの商標は、それぞれの商標所有者に帰属します。 を参照してください。