統合をテストする
HashiCorp(HCP)Vault統合をテストして、ユーザーがOktaを介してアクセスできることを確認します。これは、HCP Vault UIまたはCLIのいずれかを使って行えます。
注:
以下の手順を完了する前に、ブラウザーでポップアップウィンドウを許可します。
統合が想定どおりに機能しない場合は、トラブルシューティング(Troubleshooting)セクションに記載されている手順に従ってください。
HCP Vault UIを使用してサインインする
- Vaultにサインインします。
- 方式(Method)を
OIDCに設定します。 - デフォルトのロールを使用するにはロール(Role)フィールドを空白のままにするか、
vault-role-okta-defaultに設定します。 - Oktaでサインイン(Sign in with Okta)をクリックします。ブラウザーウィンドウが開きます。
- デフォルトのOktaロールに割り当てられているユーザーとしてサインインします。
CLIコマンドを使用してサインインする
Oktaでグループを構成するで作成したユーザーグループごとに、次の手順を繰り返します。
- デフォルトのOktaロールを使用してHCP Vaultにサインインするには、次のコマンドを実行します:
ブラウザーウィンドウが開きます。#!/bin/bash vault login -method=oidc role="vault-role-okta-default" - デフォルトのOktaロールに割り当てられているユーザーとしてサインインします。CLIに成功メッセージとトークン情報が表示されます。
注:
サインイン試行が失敗した場合は、ユーザーに正しいグループが割り当てがあることを確認してください。Oktaでグループを構成するを参照してください。
トラブルシューティング
以下に、orgで発生する統合の一般的な問題とその修正方法を示します。その他の問題については、HPC Vaultのトラブルシューティング(Troubleshooting)ガイドを参照してください。
OktaグループがVaultに表示されない
Oktaのグループ名がokta-group-vaultで始まることを確認します。Oktaでグループを構成するを参照してください。
ユーザーがVaultにサインインできない
マウントパスとリスニングポート変数が正しく設定されていることを確認します。詳細については、Oktaでアプリを構成するの手順6を参照してください。