OktaにEpic Hyperdriveをインストールして構成する
このタスクで管理者は以下を行います。
- Epic Hyperdriveアプリケーションによって認証されるグループを定義します。
- 認証要素を選択します。
- Epic Hyperdriveアプリケーションを追加して構成します。
- アプリケーション証明書をダウンロードして保存します。
新しく作成されたグループは、構成済みのMFA要素で使用することを目的としています。
- Epic Hyperdriveアプリケーションによって認証されるグループを定義します。
- Oktaテナントに管理者としてサインインします。
- Admin Consoleで、 に移動します。
- [Add Group(グループを追加)]をクリックします。
- [Add group(グループを追加)]ダイアログのフィールドに入力して、[Save(保存)]をクリックします。
- グループにユーザーを追加します。「ユーザー、グループ、プロファイル」を参照してください。
- 認証要素を選択します。
- Epic Hyperdriveアプリケーションを追加して構成します。
- [Applications(アプリケーション)]ページに移動します。
- [Add Application(アプリケーションの追加)]をクリックします。
- 検索フィールドにEpic Hyperdrive EPCSと入力し、[Epic Hyperdrive EPCS(MFA)]を選択します。
- [Add(追加)]をクリックし、[Done(完了)]をクリックします。
- [General(一般)]タブを選択し、[Client ID(クライアントID)]および[Client secret(クライアントシークレット)]フィールドの値を記録します。
必要に応じて、[Edit(編集)]ボタンをクリックして[Application label(アプリケーションラベル)]の値を変更します。
[Show(表示)]ボタンをクリックして、[Client secret(クライアントシークレット)]の非表示の値を表示します。
これらの値は、「Okta Hyperdriveエージェントをインストールする」のタスク中に使用します。
- アプリケーション証明書をダウンロードして保存します。
- [Sign On(サインオン)]タブを選択します。
- [SAML Signing Certificates(SAML署名証明書)]セクションまでスクロールします。
- 適切な証明書の行で、[Actions(アクション)]>[Download certificate(証明書をダウンロード)]を選択します。
最初にリストされている、通常は非アクティブなデフォルトの証明書は使用しないでください。
- 証明書を安全に保管し、Epic Hyperdriveの構成に必要な場合はEpicテクニカルサービスに提供します。
詳細については、「Oktaと統合するようにHyperdriveを構成する」を参照してください。