Oktaにシングルサインオンを構成する

OktaがorgのIDプロバイダーであるなら、[Okta ISPM - SSO]OIDCアプリを使用して、Identity Security Posture Management(ISPM)にシングルサインオン(SSO)アクセスを構成できます。

開始する前に

アプリ管理権限を持つ、スーパー管理者、アプリ管理者、またはカスタム管理者ロールでOktaにサインインしていることを確認してください。

Okta SSO構成情報を取得する

  1. Identity Security Posture Managementコンソールで、[Settings(設定)][User management(ユーザー管理)]に移動します。

  2. [Configure Okta SSO(Okta SSOの構成)]を選択します。

  3. 次のフィールドの値をコピーして保存します。これらは後で必要になります。

    • ISPM Subdomain(ISPMサブドメイン)

    • Connection Name(接続名)

    • Cell Identifier(セル識別子)

Okta ISPM SSOアプリを追加する

  1. Okta Integration Networkページからアプリを追加するか、次の手順を実行します。

    1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

    2. [Browse App Catalog(アプリカタログを参照)]をクリックします。

    3. [Okta ISPM - SSO]OIDCアプリを検索して選択します。

      [Okta ISPM - Data integration(Okta ISPM - データ統合)]APIアプリではなく、[Okta ISPM - SSO]OIDCアプリを確実に選択します。

  2. [+ Add integration(統合を追加)]をクリックします。

  3. [General Settings(一般設定)]タブに、ISPMコンソールでコピーした値を入力します。

    • ISPM Subdomain(ISPMサブドメイン)

    • Connection Name(接続名)

    • Cell Identifier(セル識別子)

  4. [Done(完了)] をクリックします。

  5. [Authentication(認証)]タブで、クライアントIDおよびシークレットをコピーして、情報を安全な場所に保管します。

  6. 割り当てタブで、[Assign(割り当てる)]をクリックし、UIのプロンプトに従ってこのアプリをユーザーに割り当てます。個人の割り当てではなく、グループの割り当てを使用してアプリを割り当てることをOktaは推奨しています。

パラメーターをISPMと共有する

  1. Identity Security Posture Managementコンソールで、[Settings(設定)][User management(ユーザー管理)]に移動します。

  2. [Configure Okta SSO(Okta SSOの構成)]を選択します。

  3. 次の情報を入力します。

    • [Okta domain URL(OktaドメインURL)]:orgのOktaドメインURLを入力します。

    • [Client ID(クライアントID)]:先ほどコピーしたクライアントIDを入力します。

    • [Client secret(クライアントシークレット)]:先ほどコピーしたクライアントシークレットを入力します。

  4. [Submit(送信)]をクリックします。