スマートカードIDプロバイダーを追加する

スマートカードをIDプロバイダー(IdP)として追加し、その設定を構成します。これにより、エンドユーザーは自分の個人ID検証(PIV)または共通アクセスカード(CAC)の資格情報を使用してサインインできるようになります。

スマートカードIDプロバイダーを追加する

  1. Admin Consoleで、[Security(セキュリティ)][Identity Providers(IDプロバイダー)]に移動します。
  2. [Add Identity Provider(IDプロバイダーを追加)]をクリックします。
  3. [Smart Card(スマートカード)]を選択して[Next(次へ)]をクリックします。[スマートカードIdPを構成]ページが開きます。

スマートカードIDプロバイダーを構成する

[スマートカードIdPを構成]ページで、以下の設定を構成します。

フィールド

Name(名前) IDプロバイダーの名前を入力します。エンドユーザーがサインインすると、この名前が表示されます。
Upload certificate chain files(証明書チェーンファイルをアップロード)

証明書ファイルをアップロードして証明書チェーンを構築します。証明書ファイルは.pemまたは.der形式でなければなりません。

すべてのファイルをアップロードして[Build certificate chain(証明書チェーンを構築)]をクリックします。チェーンとその証明書が表示されます。

現在のチェーンを新しいものと入れ替えるには、[Reset certificate chain(証明書チェーンをリセット)]をクリックします。

Cache CRL for(次の間CRLをキャッシュ:)

CRLが正常にダウンロードされた後にOktaがそのCRLを有効と見なす期間を選択します。

このオプションは廃止される予定です。Oktaは、このオプションが廃止された場合には、自動のより弾力的なCRLキャッシングメカニズムを提供する予定です。

IdP Username(IdPユーザー名) IdPユーザー名として使用するスマートカード属性をドロップダウンメニューから選択します。Okta式言語を使用してカスタムユーザー名を定義することもできます。「スマートカードのidpUser式」と「]を参照してください。
Match against(照合対象) ドロップダウンメニューからOkta属性を選択します。Okta内の既存のユーザーを見つけるために[IdP username(IdPユーザー名)]とこの値が照合されます。

This Smart Card IdP is(このスマートカードIdPのセキュリティ特性)

このスマートカードIdPに関連付けられているセキュリティ特性を選択します。オプションは[PIN protected(PIN保護)][Hardware protected(ハードウェア保護)]です。

Oktaはこれらの特性を使用し、ポリシーでこのIdPがユーザーにどのようにプロンプト表示されるかを決定します。

これらの設定を構成したら、[Finish(完了)]をクリックします。[IDプロバイダー]ページのリストにスマートカードIdPが表示されます。

次の手順

エンドユーザーとしてスマートカード/PIVでサインインする