Okta Integration IDプロバイダーを追加する
Okta Integration IDプロバイダー(IdP)を使用すると、Okta orgを外部IdPとして使用できるため、接続された2つのorg間でユーザーの認証とプロビジョニングが可能になります。これにより、Org2Org統合の構成が簡素化され、安全なデフォルトが提供されます。
-
Admin Consoleで、に移動します。
-
IDプロバイダーを追加(Add identity provider)をクリックします。IDプロバイダーの選択(Select an identity provider)ページが表示されます。
-
Okta Integration IdPをクリックし、次へ(Next)をクリックします。Okta Integration IdPの構成(Configure Okta Integration IdP) ページが表示されます。
-
一般設定(General settings)オプションを構成します。
名前(Name) このIdPの名前を入力します。 Okta IdP Org URL Okta IdP orgのURLを入力します。 -
クライアントの詳細(Client details)セクションで、Org2OrgアプリのクライアントIDを クライアントID(Client ID)フィールドに入力します。
-
認証設定(Authentication Settings)オプションを構成します。
IdPユーザー名(IdP Username)(IdP username) Okta Expression Languageを使用して、 IdPユーザー名を作成する方法を指定します。 フィルター(Filter) 定義された正規表現パターンに一致するユーザー名のみを許可(Only allow usernames that match defined RegEx pattern)(Only allow usernames that match defined RegEx Pattern)を選択し、正規表現パターンを入力します。 照合対象(Match against) ドロップダウンメニューから、IdPユーザー名と一致するユーザー属性を選択します。 アカウントリンクポリシー(Account link policy) 一致するIdPとOktaアカウントを自動的にリンクするには、自動リンクを有効にする(Enable automatic linking)を選択します。 自動リンクフィルター(Auto-link filters) 自動リンクを有効にする(Enable automatic linking)を選択した場合は、アカウントリンクに使用できるユーザーを選択します。グループを含めるには、特定のグループを含める(Include specific groups)を選択し、グループ名を入力します。ユーザーを除外するには、特定のユーザーを除外する(Exclude specific users)を選択し、ユーザー名を入力します。管理者を除外するには、管理者を除外する(Exclude admins)を選択します。 一致が見つからない場合(If no match is found) Create new user (JIT)(新しいユーザーを作成(JIT)またはOktaサインインページにリダイレクト(Redirect to Okta sign-in page)のいずれかを選択して、一致するユーザーがいない場合の動作を決定します。 -
前の手順でCreate new user (JIT)(新しいユーザーを作成(JIT)を選択した場合は、JIT設定(JIT Settings)オプションを構成します。
プロファイルソース(Profile Source) IdPがユーザー属性の信頼できる情報源として機能するかどうかを決定するには、既存のユーザーの属性を更新(Update attributes for existing users)を選択します。 グループ割り当て(Group Assignments) ドロップダウンメニューからなし(None)または特定のグループに割り当てる(Assign to specific groups)のいずれかを選択し、プロビジョニング中のグループの動作を決定します。 特定のグループ(Specific Groups) 特定のグループに割り当てる(Assign to specific groups)を選択した場合は、特定のグループ(Specific Groups)フィールドにグループ名を入力します。 -
終了(Finish)をクリックします。