Oktaのシングルサインオンを構成する

Oktaが組織のIDプロバイダーであるなら、Okta Identity Security Posture Management - SSO OIDCアプリを使用して、Identity Security Posture Management(ISPM)にシングルサインオン(SSO)アクセスを構成できます。

開始する前に

アプリ管理権限を持つ、スーパー管理者、アプリ管理者、またはカスタム管理者ロールでOktaにサインインしていることを確認してください。

Okta ISPM SSOアプリを追加する

  1. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。
  2. [Browse App Catalog(アプリカタログを参照)]をクリックします。
  3. Okta Identity Security Posture Management - SSO OIDCアプリを検索して選択します。

    Okta Identity Security Posture Management APIアプリではなく、 Okta Identity Security Posture Management - SSO OIDCアプリを選択していることを確認してください。

  4. [+ Add integration(統合を追加)]をクリックします。
  5. [General Settings(一般設定)]タブで、必要な情報を入力します。[Subdomain(サブドメイン)]フィールドに、ISPMサブドメインを入力します。たとえば、URLがhttps://your-subdomain.spera-app.com/の場合は、フィールドにyour-subdomainと入力します。
  6. [Done(完了)]をクリックします。
  7. [Sign On(サインオン)]タブで、クライアントIDおよびシークレットをコピーして、情報を安全な場所に保管します。

  8. 割り当てタブで、[Assign(割り当てる)]をクリックし、UIのプロンプトに従ってこのアプリをユーザーに割り当てます。個人の割り当てではなく、グループの割り当てを使用してアプリを割り当てることをOktaは推奨しています。

または、Okta統合ネットワークページからアプリを取得して、 ステップ4からの手順に従うこともできます。

ISPMとパラメーターを共有する

  1. Identity Security Posture Managementコンソールで、[Settings(設定)][User management(ユーザー管理)]に移動します。
  2. [Configure Okta SSO(Okta SSOの構成)]を選択します。
  3. 次の情報を入力します。
    • OktaドメインURL。例:https://your-company.okta.com
    • クライアントID
    • クライアントシークレット
  4. [Submit(送信)]をクリックします。