アドバンストサーバーアクセスをセットアップする
アドバンストサーバーアクセスのチームを作成する
- https://app.scaleft.com/p/signupV2に移動します。
- チーム名を入力します。
- [Base URL(ベースURL)]および[Audience Restriction(オーディエンス制限)]フィールドの内容をコピーします。これらの値は後の手順で必要になります。
注:以下の手順は、このページを開いたまま実行してください。
Okta組織にアドバンストサーバーアクセスを追加する
- Okta管理コンソールで[Applications(アプリケーション)]>[Applications(アプリケーション)]に移動します。
- [Browse App Catalog(アプリカタログを参照)]をクリックします。
- Oktaアドバンストサーバーアクセスを検索して、リストから選択します。
- [Add(追加)]をクリックします。
- 任意。一般設定を構成します。
- [Done(完了)]をクリックします。
自分自身をアドバンストサーバーアクセスに割り当てる
- [Applications(アプリケーション)]ページで[Okta Advanced Server Access(Oktaアドバンストサーバーアクセス)]をクリックしてアプリケーション設定ウィンドウを開きます。
- [Assignments(割り当て)]タブに移動して、[Assign(割り当てる)]>[Assign to People(ユーザーに割り当てる)]をクリックします。
- リストにある自分のアカウントを特定し、[Assign(割り当てる)]をクリックします。
- [Save and Go Back(保存して戻る)]、[Done(完了)]を順にクリックします。
Okta組織をアドバンストサーバーアクセスに追加する
- アプリケーション設定ウィンドウの[Sign On(サインイン)]タブに移動します。
- [Settings(設定)]で[Edit(編集)]をクリックします。
- 事前にコピーしたベースURLとオーディエンス制限を[Advanced Sign-on Settings(高度なサインオン設定)]セクションに入力します。
- [Save(保存)]をクリックします。
- [SAML Signing Certificates(SAML署名証明書)]で証明書を特定します。
注:新しい証明書の生成が必要になる場合があります。 - [Actions(アクション)]>[View IdP metadata(IdPメタデータを表示)]をクリックします。
- 表示されるウィンドウのURLをメモします。
アドバンストサーバーアクセスにIdPメタデータを追加する
- アドバンストサーバーアクセスのチーム作成ウィンドウに戻ります。
- メモしたURLを[IdP Metadata URL(IdPメタデータURL)]に入力します。
- [Authenticate with Okta(Oktaで認証する)]をクリックします。
アドバンストサーバーアクセスのインストールとチームの作成に成功すると、アドバンストサーバーアクセスのダッシュボードが表示されます。
次に、アドバンストサーバーアクセスのグループとユーザーをOktaが管理できるように、SCIMを構成できます。