スマートカードIDプロバイダーを追加する
スマートカードをIDプロバイダー(IdP)として追加し、その設定を構成します。これにより、エンドユーザーは自分の個人ID検証(PIV)または共通アクセスカード(CAC)の資格情報を使用してサインインできるようになります。
スマートカードIdPを追加する
-
Admin Consoleで、に移動します。
- IDプロバイダーを追加(Add Identity Provider)(Add identity provider)をクリックします。
- スマートカード を選択して次へ(Next)をクリックします。スマートカードIdPを構成(Configure Smart Card IdP)ページが開きます。
スマートカードIdPを構成する
スマートカードIdPを構成(Configure Smart Card IdP)ページで、以下の設定を構成します。
| フィールド | 値 |
|---|---|
|
名前(Name) |
IdPの名前を入力します。エンドユーザーがサインインすると、この名前が表示されます。 |
|
証明書チェーンファイルをアップロード(Upload certificate chain files) |
証明書ファイルをアップロードして証明書チェーンを構築します。証明書ファイルは すべてのファイルをアップロードして証明書チェーンを構築(Build certificate chain)をクリックします。チェーンとその証明書が表示されます。 現在のチェーンを新しいものと入れ替えるには、証明書チェーンをリセット(Reset certificate chain)をクリックします。 |
|
このスマートカード IdP(This Smart Card IdP is) |
このスマートカードIdP(PIN protected)に関連付けられているセキュリティ特性を選択します。オプションはPIN保護(PIN protected)(Hardware protected)と[Hardware protected(ハードウェア保護)]です。 Oktaはこれらの特性を使用し、ポリシーでこのIdPがユーザーにどのようにプロンプト表示されるかを決定します。 |
|
IdPユーザー名(IdP Username) |
IdPユーザー名として使用するスマートカード属性をドロップダウンメニューから選択します。Okta式言語を使用してカスタムユーザー名を定義することもできます。スマートカードのidpUser式と式を参照してください。 |
|
照合対象(Match against) |
ドロップダウンメニューからOkta属性を選択します。Okta内の既存のユーザーを見つけるためにIdPユーザー名(IdP username)とこの値が照合されます。 |
これらの設定を構成したら、完了(Finish)をクリックします。IDプロバイダー(Identity Providers)ページのリストにスマートカード IdPが表示されます。
次の手順