ステップ2:VMware Identity ManagerでOktaアプリケーションソースを構成する

これは早期アクセス機能です。有効にするには、Okta Admin Consoleで[Settings(設定)] [Features(機能)]の順に移動して、モバイルプラットフォームの[Workspace1 Device Trust]をオンにします。

前提条件

ステップ1:OktaでVMware Identity ManagerをIDプロバイダーとして構成する

このステップでは、ユーザーの認証後にSAMLレスポンスのデバイスポスチャー情報をOktaに送信するように、VMware Identity Managerを構成します。

これは1回限りの初期構成タスクです。

VMware Identity ManagerでOktaアプリケーションソースを構成する

前提条件

ステップ1:OktaでVMware Identity ManagerをIDプロバイダーとして構成する」の説明に従って、OktaでVMware Identity ManagerをIDプロバイダーとして構成しました。

手順

  1. VMware Identity Managerコンソールで[Catalog(カタログ)][Web Apps(ウェブアプリ)]タブを選択します。
  2. [Settings(設定)]をクリックします。
  3. 左側のペインで[Application Sources(アプリケーションソース)]をクリックします。
  4. [OKTA]をクリックします。

  5. [OKTA Application Source wizard Definition(OKTAアプリケーションソースウィザードの定義)]のページで、必要に応じて説明を入力してから、[Next(次へ)]をクリックします。
  6. [Configuration(構成)]ページで、以下の操作を行います。
    1. [Configuration(構成)]で、[URL/XML]を選択します。
    2. OktaでIDプロバイダーを追加する」の説明に従って、OktaからダウンロードしたSPメタデータをコピーし、[URL/XML]テキストボックスに貼り付けます。

  7. iOS・AndroidモバイルデバイスのDevice Trustを構成する場合は、[Advanced Properties(詳細プロパティー)]をクリックし、以下のオプションを[Yes(はい)]に設定します。

    これらのプロパティーは、iOS・Androidデバイス用のDevice Trustソリューションでは必須です。

    オプション説明
    [Device SSO Response(デバイスのSSO応答)]ユーザーの認証後にSAMLレスポンスのデバイス・ポスチャー情報をOktaに送信します。
    [Enable Force Authn Request(強制認証要求を有効にする)]強制認証要求を有効にします。サービスプロバイダーは、forceAuthn=trueフラグをSAMLリクエストで送信できます。これにより、ユーザーが強制的に再認証されます。
    [Enable Authentication Failure Notification(認証失敗通知を有効にする)]認証が失敗したときにSAMLレスポンスエラー​メッセージを受信します。
  8. [Next(次へ)]をクリックします。
  9. [Access Policies(アクセスポリシー)]ページで、デフォルトのアクセスポリシーセットを選択します。

    Oktaアプリケーションからの認証要求は、このポリシーセットを使用して認証されます。

  10. [Next(次へ)]をクリックし、選択内容を確認して、[Save(保存)]をクリックします。
  11. OKTAアプリケーションソースを再度クリックします。
  12. [Configuration(構成)]ページで[Username Value(ユーザー名の値)]を変更して、Oktaが照合する値(Oktaユーザー名など)と一致させます。

  13. [Next(次へ)]を2回クリックしてから、[Save(保存)]をクリックして変更を保存します。

Oktaアプリケーションソースをすべてのユーザーに割り当てる

Oktaアプリケーションソースを構成したら、VMware Identity Managerですべてのユーザーに割り当てます。

前提条件

「VMware Identity ManagerでOktaアプリケーションソースを構成する」の説明に従って、VMware Identity ManagerでOktaアプリケーションソースを構成しました。

手順

  1. VMware Identity Managerコンソールで[Users & Groups(ユーザーとグループ)][Groups(グループ)]タブをクリックします。
  2. [ALL USERS(すべてのユーザー)]グループをクリックします。
  3. [Apps(アプリ)]タブをクリックしてから、[Add Entitlements(エンタイトルメントの追加)]をクリックします。
  4. [OKTA]アプリケーションを選択し、[Deployment(デプロイメント)]タイプとして[Automatic(自動)]を選択します。
  5. [Save(保存)]をクリックします。

オプション: エンドユーザーがOkta DashboardまたはWorkspace ONEダッシュボードからアプリにアクセスできるようにします。どちらのエクスペリエンスも完全にサポートされています。Oktaを介してフェデレーションされたアプリケーションを最初にVMware Identity Managerにインポートすることなく公開するように、Workspace ONEカタログを構成することができます。

詳細については、「OktaアプリをWorkspace ONEカタログに公開する」を参照してください。