VMware UAG: integrazione Okta SAML - pt.2

vmware-uag-okta-saml-integration-configure-saml-01

Quando Active Directory viene sincronizzato con Okta, è necessario configurare Okta SAML nei componenti VMware UAG per accedere all'infrastruttura VDI.

Sia l'ambiente Okta che VMware UAG devono essere configurati opportunamente per sfruttare la funzionalità SAML.

 

Blog serie

VMware UAG: integrazione Okta SAML - configurazione ambiente Okta
VMware UAG: integrazione Okta SAML - configurazione SAML in Okta e UAG

 

Configurare l'applicazione Okta SAML

Dall'Admin console Okta, posizionarsi nell'area Applications > Applications e cliccare su Create App Integration.

Okta SAML 1

Selezionare l'opzione SAML 2.0 e cliccare Next.

Okta SAML 2

Specificare l'App name ed opzionalmente caricare l'App logo. Cliccare Next.

Okta SAML 3

Nella SAML Settings inserire i dati richiesti:

  • Single sign on URL - https://<UAG-FQDN>/portal/samlsso
  • Use this for Recipient URL and Destination URL - verificare che questa opzione sia abilitata
  • Audience URI (SP Entity ID) - https://<UAG-FQDN>/portal

Cliccare Next in fondo allo schermo.

Okta SAML 4

Nella sezione Feedback, la scelta non influisce sulla configurazione SAML. Selezionare l'opzione I'm a software vendor. I'd like to integrate my app with Okta per evitare le domande successive. Cliccare Finish.

Okta SAML 5

Si viene reindirizzati automaticamente nella sezione scheda Sign On. Cliccare su Copy per copiare l'URL per scaricare gli Identity Provider metadata.

Okta SAML 6

Utilizzando il browser preferito, incollare l'URL copiato e copiare le info dei metadati visualizzati.

Okta SAML 7

Incollare i metadati in un editor e salvare il file come .xml (okta.xml nell'esempio).

Okta SAML 8

 

Assegnare gli Utenti all'applicazione

Posizionarsi nella sezione Assignments e selezionare Assign > Assign to Groups.

Okta SAML 9

Selezionare il gruppo appropriato e cliccare su Assign.

Okta SAML 10

Dopo aver assegnato i gruppi AD desiderati, cliccare su Done.

Okta SAML 11

Gli Utenti e Gruppi assegnati.

Okta SAML 12

Verificare che nella sezione Application sia attiva l'applicazione appena creata.

Okta SAML 13

 

Configurare SAML nell'UAG

Effettuare il login all'UAG inserendo le credenziali corrette. Cliccare su Login.

Okta SAML 14

Cliccare Select nel lato Configure Manually.

Okta SAML 15

Sotto la voce Advanced Settings > Identity Bridging Settings cliccare l'icona ad ingranaggio in corrispondenza della voce Upload Identity Provider Metadata.

Okta SAML 16

Nel campo IDP Metadata cliccare Select e scegliere il file Okta .xml precedentemente scaricato.

Okta SAML 17

Cliccare Save.

Okta SAML 18

Ora sotto la voce General Settings, attivare l'Edge Service Settings e fare click sull'icona a forma di ingranaggio in corrispondenza della voce Horizon Settings.

Okta SAML 19

Cliccare More in fondo allo schermo.

Okta SAML 20

Impostare gli Auth Methods come SAML and Passthrough. Selezionare l'Identity Provider appropriato dal menu a tendina (http://www.okta.com/xxxxxxx nell'esempio) e cliccare su Save in basso.

Okta SAML 21

 

Testare la connessione alla VDI

Utilizzando il browser preferito, inserire l'URL pubblico per accedere alla propria infrastruttura Horizon. Si viene reindirizzati automaticamente alla pagina di login di Okta. Inserire lo Username e cliccare Next.

Okta SAML 22

Inserire la Password e cliccare Verify.

Okta SAML 23

 

Prima connessione ad Okta

La prima volta che l'utente effettua la connessione con Okta dopo aver verificato la password, all'utente viene richiesto di inserire la Secondary email. Inserire l'indirizzo e-mail e cliccare su Finish.

Okta SAML 24

Vengono visualizzate le applicazioni che sono state assegnate all'utente. Fare click sull'applicazione VMware UAG creata per accedere all'infrastruttura VDI.

Okta SAML 25

Come ulteriore livello di sicurezza durante il processo di autenticazione, è necessario impostare il metodo di sicurezza preferito utilizzato per l'accesso. Selezionare Okta Verify e cliccare su Set up per sfruttare le funzionalità di token e push.

Okta SAML 26

Installa l'applicazione Okta Verify sul tuo cellulare e scansiona il codice QR per configurare il tuo account.

Okta SAML 27

Una volta configurato il metodo di sicurezza, selezionare l'opzione preferita (Get a push notification nell'esempio) per accedere.

Okta SAML 28

Una notifica push viene inviata all'applicazione del cellulare.

Okta SAML 29

Dall'applicazione Okta Verify autorizzare l'accesso selezionando Yes, It's Me.

Okta SAML 30

Se l'autenticazione tramite Okta SAML viene completata correttamente, si viene connessi alla propria infrastruttura Horizon VDI.

Okta SAML 31

Viene visualizzata la tipica interfaccia di Horizon Client che mostra i Desktop Pools e Applicazione a cui l'utente ha accesso. Selezionare il Desktop Pool desiderato per accedere alla VDI.

Okta SAML 32

La VDI è ora disponibile e pronta per essere utilizzata dall'utente.

Okta SAML 33

Okta SAML è stato configurato correttamente e ora gli utenti possono sfruttare MFA per accedere in modo sicuro ai desktop virtuali.

signature