ステップ2:VMware Identity ManagerでOktaアプリケーションソースを構成する

これは早期アクセス機能です。有効にするには、Okta Admin Consoleで[Settings(設定)] [Features(機能)]の順に移動して、モバイルプラットフォームの[Workspace1 デバイスの信頼]をオンにします。

前提条件

ステップ1:OktaでVMware Identity ManagerをIDプロバイダーとして構成する

このステップでは、ユーザーの認証後にSAMLレスポンスのデバイス・ポスチャー情報をOktaに送信するように、VMware Identity Managerを構成します。

これは1回限りの初期構成タスクです。

VMware Identity ManagerでOktaアプリケーション・ソースを構成する

前提条件

ステップ1:OktaでVMware Identity ManagerをIDプロバイダーとして構成する」の説明に従って、OktaでVMware Identity ManagerをIDプロバイダーとして構成しました。

手順

  1. VMware Identity Managerコンソールで[カタログ][ウェブアプリ]タブを選択します。
  2. [設定]をクリックします。
  3. 左側のペインで[Application Sources(アプリケーション・ソース)]をクリックします。
  4. [OKTA]をクリックします。

  5. [OKTA Application Source wizard Definition(OKTAアプリケーション・ソース・ウィザードの定義)]のページで、必要に応じて説明を入力してから、[Next(次へ)]をクリックします。
  6. [Configuration(構成)]ページで、以下の操作を行います。
    1. [Configuration(構成)]で、[URL/XML]を選択します。
    2. OktaでIDプロバイダーを追加する」の説明に従って、OktaからダウンロードしたSPメタデータをコピーし、[URL/XML]テキストボックスに貼り付けます。

  7. iOS・Androidモバイル・デバイスのデバイスの信頼を構成する場合は、[Advanced Properties(詳細プロパティー)]をクリックし、以下のオプションを[Yes(はい)]に設定します。

    8. これらのプロパティーは、iOS・Androidデバイス用のデバイスの信頼ソリューションでは必須です。

    オプション 説明
    [Device SSO Response(デバイスのSSO応答)] ユーザーの認証後にSAMLレスポンスのデバイス・ポスチャー情報をOktaに送信します。
    [Enable Force Authn Request(強制認証要求を有効にする)] 強制認証要求を有効にします。サービスプロバイダーは、forceAuthn=trueフラグをSAMLリクエストで送信できます。これにより、ユーザーが強制的に再認証されます。
    [Enable Authentication Failure Notification(認証失敗通知を有効にする)] 認証が失敗したときにSAMLレスポンスエラー・メッセージを受信します。
  8. [Next(次へ)]をクリックします。
  9. [Access Policies(アクセスポリシー)]ページで、デフォルトのアクセスポリシー・セットを選択します。

    10. Oktaアプリケーションからの認証要求は、このポリシー・セットを使用して認証されます。

  10. [Next(次へ)]をクリックし、選択内容を確認して、[Save(保存)]をクリックします。
  11. OKTAアプリケーション・ソースを再度クリックします。
  12. [Configuration(構成)]ページで[Username Value(ユーザー名の値)]を変更して、Oktaが照合する値(Oktaユーザー名など)と一致させます。

  13. [Next(次へ)]を2回クリックしてから、[Save(保存)]をクリックして変更を保存します。

Oktaアプリケーション・ソースをすべてのユーザーに割り当てる

Oktaアプリケーション・ソースを構成したら、VMware Identity Managerですべてのユーザーに割り当てます。

前提条件

「VMware Identity ManagerでOktaアプリケーション・ソースを構成する」の説明に従って、VMware Identity ManagerでOktaアプリケーション・ソースを構成しました。

手順

  1. VMware Identity Managerコンソールで[ユーザーとグループ][グループ]タブをクリックします。
  2. [すべてのユーザー]グループをクリックします。
  3. [Apps(アプリ)]タブをクリックしてから、[Add Entitlements(エンタイトルメントの追加)]をクリックします。
  4. [OKTA]アプリケーションを選択し、[Deployment(デプロイメント)]タイプとして[Automatic(自動)]を選択します。
  5. [Save(保存)]をクリックします。

オプション: エンドユーザーがOkta DashboardまたはWorkspace ONEダッシュボードからアプリにアクセスできるようにします。どちらのエクスペリエンスも完全にサポートされています。Oktaを介してフェデレーションされたアプリケーションを最初にVMware Identity Managerにインポートすることなく公開するように、Workspace ONEカタログを構成することができます。

詳細については、「OktaアプリをWorkspace ONEカタログに公開する」を参照してください。