ローカルIDプロバイダーを管理する

概念

IDプロバイダーは以下を提供します:

  • Access GatewayおよびOktaテナント/ローカルIDプロバイダーとの間のIDフェデレーション。
  • 以下のようなサービス:
    • 承認および認証サポート。
    • 識別およびポリシー決定に使うアプリケーションデータ。

Okta orgのIDP不在時にローカルIDプロバイダーを使用することができます。例えば、ネットワーク切断時など。

ローカルIDを追加する

ローカルIdPを追加するには:

  1. ブラウザーで、Access Gateway Admin UIに進み、サインインします。
  2. [Settings(設定)]タブを選択します。
  3. [Identity Providers(IDプロバイダー)]を選択します。
  4. +をクリックして[Local SAML IDP]を選択します。
  5. 以下のフィールドに入力します。

    フィールド

    説明

    Name(名前)

    必須。IDPを特定する一意の名前。IDPのリストに表示されます。

    My Local IDP

    Host(ホスト)

    必須。一意なAccess Gatewayホステッドドメイン。他と一致してはなりません。

    idp.domain.tld

    Cookie Domain(Cookieドメイン)

    必須。一意なAccess Gatewayホステッドドメイン名。これは既存のAccess Gatewayドメイン名と一致してはなりません。

    domain.tld

    Default Auth Module(デフォルト認証モジュール)

    必須。前もって作成された認証モジュール。

    参照

    Name Attribute(名前の属性)

    必須。リモートActive Directoryから取得される属性。

    Eメール

    Name Attribute Format(名前の属性の形式)

    必須。SAMLアサーションで使用される名前の形式を定義。リストからの値の1つを選択。

    メールアドレス

  6. [Okay(OK)]をクリックします。
  7. アップデートが作成された後、すべてのIDプロバイダーが検証されます。有効なIDプロバイダーではステータスが有効 ()と表示されます。