ステップ2:VMware Identity ManagerでOktaアプリケーションソースを構成する

これは早期アクセス機能です。有効にするには、Okta管理コンソールで[Settings(設定)] [Features(機能)]の順に移動して、モバイルプラットフォームの[Workspace1 Device Trust]をオンにします。

前提条件

ステップ1:OktaでVMware Identity ManagerをIDプロバイダーとして構成する

このステップでは、ユーザーの認証後にSAML応答のデバイス・ポスチャー情報をOktaに送信するように、VMware Identity Managerを構成します。

これは1回限りの初期構成タスクです。

VMware Identity ManagerでOktaアプリケーション・ソースを構成する

前提条件

ステップ1:OktaでVMware Identity ManagerをIDプロバイダーとして構成する」の説明に従って、OktaでVMware Identity ManagerをIDプロバイダーとして構成しました。

手順

  1. VMware Identity Managerコンソールで、[Catalog(カタログ)]>[Web Apps(ウェブアプリ)]タブを選択します。
  2. [Settings(設定)]をクリックします。
  3. 左側のペインで[Application Sources(アプリケーション・ソース)]をクリックします。
  4. [OKTA]をクリックします。

  5. [OKTA Application Source wizard Definition(OKTAアプリケーション・ソース・ウィザードの定義)]のページで、必要に応じて説明を入力してから、[Next(次へ)]をクリックします。
  6. [Configuration(構成)]ページで、以下の操作を行います。
    1. [Configuration(構成)]で、[URL/XML]を選択します。
    2. OktaでIDプロバイダーを追加する」の説明に従って、OktaからダウンロードしたSPメタデータをコピーし、[URL/XML]テキストボックスに貼り付けます。

  7. iOSおよびAndroidモバイル・デバイスのデバイスの信頼を構成する場合は、[Advanced Properties(詳細プロパティー)]をクリックし、以下のオプションを[Yes(はい)]に設定します。

    8. これらのプロパティーは、iOSおよびAndroidデバイス用のデバイスの信頼ソリューションでは必須です。

    オプション 説明
    [Device SSO Response(デバイスのSSO応答)] ユーザーの認証後にSAML応答のデバイス・ポスチャー情報をOktaに送信します。
    [Enable Force Authn Request(強制認証要求を有効にする)] 強制認証要求を有効にします。サービスプロバイダーは、forceAuthn=trueフラグをSAMLリクエストで送信できます。これにより、ユーザーが強制的に再認証されます。
    [Enable Authentication Failure Notification(認証失敗通知を有効にする)] 認証が失敗したときにSAML応答エラー・メッセージを受信します。
  8. [Next(次へ)]をクリックします。
  9. [Access Policies(アクセス・ポリシー)]ページで、デフォルトのアクセス・ポリシー・セットを選択します。

    10. Oktaアプリケーションからの認証要求は、このポリシー・セットを使用して認証されます。

  10. [Next(次へ)]をクリックし、選択内容を確認して、[Save(保存)]をクリックします。
  11. OKTAアプリケーション・ソースを再度クリックします。
  12. [Configuration(構成)]ページで[Username Value(ユーザー名の値)]を変更して、Oktaが照合する値(Oktaユーザー名など)と一致させます。

  13. [Next(次へ)]を2回クリックしてから、[Save(保存)]をクリックして変更を保存します。

Oktaアプリケーション・ソースをすべてのユーザーに割り当てる

Oktaアプリケーション・ソースを構成したら、VMware Identity Managerですべてのユーザーに割り当てます。

前提条件

「VMware Identity ManagerでOktaアプリケーション・ソースを構成する」の説明に従って、VMware Identity ManagerでOktaアプリケーション・ソースを構成しました。

手順

  1. VMware Identity Managerコンソールで、[Users & Groups(ユーザーとグループ)]>[Groups(グループ)]タブをクリックします。
  2. [ALL USERS(すべてのユーザー)]グループをクリックします。
  3. [Apps(アプリ)]タブをクリックしてから、[Add Entitlements(エンタイトルメントの追加)]をクリックします。
  4. [OKTA]アプリケーションを選択し、[Deployment(デプロイメント)]タイプとして[Automatic(自動)]を選択します。
  5. [Save(保存)]をクリックします。

オプション: エンド・ユーザーがOktaダッシュボードまたはWorkspace ONEダッシュボードからアプリにアクセスできるようにします。どちらのエクスペリエンスも完全にサポートされています。Oktaを介してフェデレーションされたアプリケーションを最初にVMware Identity Managerにインポートすることなく公開するように、Workspace ONEカタログを構成することができます。

詳細については、「OktaアプリをWorkspace ONEカタログに公開する」を参照してください。