統合をテストする

HashiCorp(HCP)Vault統合をテストして、ユーザーがOktaを介してアクセスできることを確認します。これは、HCP Vault UIまたはCLIのいずれかを使って行えます。

以下の手順を完了する前に、ブラウザーでポップアップウィンドウを許可します。

統合が想定どおりに機能しない場合は、「トラブルシューティング」セクションに記載されている手順に従ってください。

HCP Vault UIを使用してサインインする

  1. Vaultにサインインします。
  2. [Method(方式)][OIDC}に設定します。
  3. デフォルトのロールを使用するには[Role(ロール)]フィールドを空白のままにするか、vault-role-okta-defaultに設定します。
  4. [Sign in with Okta(Oktaでサインイン)]をクリックします。ブラウザーウィンドウが開きます。
  5. デフォルトのOktaロールに割り当てられているユーザーとしてサインインします。

CLIコマンドを使用してサインインする

Oktaでグループを構成するで作成したユーザーグループごとに、次の手順を繰り返します。

  1. デフォルトのOktaロールを使用してHCP Vaultにサインインするには、次のコマンドを実行します:#!/bin/bash vault login -method=oidc role="vault-role-okta-default" ブラウザーウィンドウが開きます。
  2. デフォルトのOktaロールに割り当てられているユーザーとしてサインインします。CLIに成功メッセージとトークン情報が表示されます。

サインイン試行が失敗した場合は、ユーザーに正しいグループが割り当てがあることを確認してください。「Oktaでグループを構成する」を参照してください。

トラブルシューティング

以下に、orgで発生する統合の一般的な問題とその修正方法を示します。その他の問題については、HPC Vaultの「トラブルシューティング」ガイドを参照してください。

OktaグループがVaultに表示されない

Oktaのグループ名がokta-group-vaultで始まることを確認します。「Oktaでグループを構成する」を参照してください。

ユーザーがVaultにサインインできない

マウントパスとリスニングポート変数が正しく設定されていることを確認します。詳細については、「Oktaでアプリを構成する」の手順6を参照してください。