ローカルIDプロバイダーを管理する

IDプロバイダー(IdP)は、ユーザーアカウントを管理するサービスです。IdPをOktaに登録すると、エンドユーザーはソーシャルアカウントやスマートカードで初回の認証を行ってアプリケーションに自己登録できるようになります。IdPは、Access GatewayOkta org、ローカルIDプロバイダーの間のIDフェデレーションを提供します。また、承認と認証のサポートと、IDとポリシー決定のためのアプリケーションデータも提供します。

Okta org IDPがない場合は、ローカルIDプロバイダー(IDP)を使用できます。これは、ネットワークの停止など特定の状況で有用です。

ローカルIDPの追加

  1. Access Gateway管理者 UIにサインインします。
  2. [Settings(設定)]タブを選択します。
  3. [Identity Providers(IDプロバイダー)]を選択します。
  4. [+]をクリックし、[Local(ローカル)SAML IDP]を選択します。
  5. 次のフィールドに入力します:

    フィールド

    説明

    Name(名前)

    必須。IDPを識別する一意の名前(例:[My Local(マイローカル)IDP]。この名前はIDPリストに表示されます。

    ホスト

    必須。Access Gatewayがホストする一意のドメイン(例:idp.domain.tld)。他のものと一致してはいけません。

    クッキードメイン

    必須。Access Gatewayがホストする一意のドメイン名(例:domain.tld)。これは、既存のAccess Gatewayドメイン名に一致してはいけません。

    デフォルト認証モジュール

    必須。既存の認証モジュール

    名前の属性

    必須。この属性はリモートActive Directoryから取得します(例: メール)。

    名前の属性フォ-マット

    必須。SAMLアサーションで使用する名前フォ-マット。フォ-マットをドロップダウンリストから選択します(例:メールアドレス)。

  6. [Okay(OK)]をクリックします。

追加またはアップデート後に、IDプロバイダーに対して検証チェックが実行されます。有効なIDプロバイダーエントリはValid(有効)のステータスを有します。