Oktaにシングルサインオンを構成する

OktaがorgのIDプロバイダーであるなら、Okta ISPM - SSO OIDCアプリを使用して、Identity Security Posture Management(ISPM)にシングルサインオン(SSO)アクセスを構成できます。

開始する前に

アプリ管理権限を持つ、スーパー管理者、アプリ管理者、またはカスタム管理者ロールでOktaにサインインしていることを確認してください。

Okta SSO構成情報を取得する

  1. Identity Security Posture Managementコンソールで、設定(Settings) > ユーザー管理(User management)に移動します。

  2. Okta SSOの構成(Configure Okta SSO)を選択します。

  3. 次のフィールドの値をコピーして保存します。これらは後で必要になります。

    • ISPMサブドメイン(ISPM Subdomain)

    • 接続名(Connection Name)

    • セル識別子(Cell Identifier)

Okta ISPM SSOアプリを追加する

  1. Okta Integration Networkページからアプリを追加するか、次の手順を実行します。

    1. Admin Consoleで、アプリケーション(Applications) > アプリケーション(Applications)に移動します。

    2. アプリカタログを参照(Browse App Catalog)をクリックします。

    3. Okta ISPM - SSOOIDCアプリを検索して選択します。

  2. 統合を追加(+ Add integration)をクリックします。

  3. 一般設定(General Settings)タブに、ISPMコンソールでコピーした値を入力します。

    • ISPMサブドメイン(ISPM Subdomain)

    • 接続名(Connection Name)

    • セル識別子(Cell Identifier)

  4. 完了([Done)] をクリックします。

  5. 認証(Authentication)タブで、クライアントIDおよびシークレットをコピーして、情報を安全な場所に保管します。

  6. 割り当て(Assignments)タブで、割り当てる(Assign)をクリックし、UIのプロンプトに従ってこのアプリをユーザーに割り当てます。個人の割り当てではなく、グループの割り当てを使用してアプリを割り当てることをOktaは推奨しています。

パラメーターをISPMと共有する

  1. Identity Security Posture Managementコンソールで、設定(Settings) > ユーザー管理(User management)に移動します。

  2. Okta SSOの構成(Configure Okta SSO)を選択します。

  3. 次の情報を入力します。

    • OktaドメインURL(Okta domain URL):orgのOktaドメインURLを入力します。

    • クライアントID(Client ID):先ほどコピーしたクライアントIDを入力します。

    • クライアントシークレット(Client secret):先ほどコピーしたクライアントシークレットを入力します。

  4. 送信(Submit)をクリックします。