Okta組織を構成する

Active Directory Federation Services(ADFS)用のOkta多要素認証(MFA)プロバイダーをインストールする前に、以下を行う必要があります。

以下のセクションでは、これらの各要件について詳しく説明します。

グループを構成する

Okta組織内でグループを定義するには、次の手順を実行します。

  1. Oktaテナントに管理者としてサインインします。
  2. [ディレクトリー] > [グループ]に移動します。
  3. [グループを追加]をクリックします。
  4. 新しく追加されたグループの名前をクリックし、さまざまなメニュー項目を使用してメンバーを追加して、グループ・メンバーシップを管理します。
    Info

    ユーザーとグループの管理については、このドキュメントの範囲外となります。
    一般的な情報については、 ユーザーはグループ単位または個別に管理できます。すべてのユーザーはOkta内で一意のプロファイルを持っています。この一意のプロファイルは、アプリとデバイスへのアクセス、グループ・メンバーシップ、ユーザー・ステータスの管理に役立ちます。Universal Directoryを使用すると、アプリや、ディレクトリーや人事アプリなどの他のソースからのユーザーおよび属性データを無制限に保存できます。リンクされたオブジェクト、機密属性、定義済みリストなど、すべての属性タイプがサポートされています。Okta Integration Network(OIN)カタログのすべてのアプリから、LDAP経由、またはAPI経由でアクセスできます。

    5. を参照してください。

アプリケーションを構成する

  1. 管理者としてOkta組織にサイン・オンします。

  2. [サインオン]オプション・ページで[OpenID Connect]が選択されていることを確認し、適切な[リダイレクトURI]を入力して[完了]をクリックします。

    重要な注意事項

    重要

    リダイレクトURIが前向きのトレイリング・スラッシュで終わっていることを確認します。 例:https://yourdomain.com/

クロスオリジンのリソース共有(CORS)を有効にする

情報

CORSの詳細については、「CORSの概要」を参照してください。

  1. 管理者としてOkta組織にログインします。
  2. [セキュリティー] > [API]に移動します。
  3. [信頼できるオリジン]タブを選択し、[CORS]をクリックします。
  4. [オリジンを追加]をクリックします。
  5. 以下の情報を入力します。

    • 名前

    • オリジンURL:ADFSサービス名にすることができます。

    • CORSの[タイプ]のボックスをオンにして、[保存]をクリックします。