MuleSoft Anypoint PlatformプロビジョニングをOktaと統合する
MuleSoft Anypoint Platformインスタンスのプロビジョニングを有効にして、Oktaと統合します。
開始する前の確認事項
- 管理者アクセスがあるMuleSoft Anypoint Platformアカウントを保有してる。
- MuleSoft Anypoint Platformアカウントドメインのドメインを把握している。たとえば、サインインURLがhttps://anypoint.mulesoft.com/の場合、ドメインはanypoint.mulesoft.comです。
- MuleSoft Anypoint Platformで、ルートビジネスグループ内でアプリを接続し、[Type(種類)]を[App acts on its own behalf(アプリがそれ自体の代わりに機能する)]に設定します。
- ルートビジネスグループに以下のスコープが割り当てられている。
- アクセス制御管理者
- アクセス制御閲覧者
- 組織でユーザーを編集する
- Organizationを表示する
- 特定のOrganizationのユーザーを表示する
- 接続済みアプリの[Client ID(クライアントID)]とクライアントシークレットキーを把握している。
ユーザーのOktaおよびMuleSoft Anypoint Platformのプロファイルがリンクされるように、Oktaは以下を行うことを推奨します。
- MuleSoft Anypoint Platformで[Link multiple SSO profiles(複数のSSOプラファイルをリンク)]を[Enabled(有効)]に設定します。
- MuleSoft Anypoint Platformでclient_idおよびclient_secret値を生成する前に、OktaでMuleSoft Anypoint Platformアプリインスタンスを統合します。次に、MuleSoft Anypoint PlatformでIdPを作成します。
このタスクを開始する
-
Admin Consoleでに移動します。
- [Browse App Catalog(アプリカタログを参照)]をクリックします。
- MuleSoft Anypoint Platformを検索して選択し、[Add Integration(統合を追加)]をクリックします。
- アプリのラベルを入力し、[Done(完了)]をクリックします。
- [Provisioning(プロビジョニング)]タブに移動し、を選択して、[Enable API Integration(API統合を有効化)]をクリックします。
- [Domain(ドメイン)]、[Client ID(クライアントID)]と[Client Secret(クライアントシークレット)]を入力します。
- [Test API Credentials(API資格情報をテスト)]をクリックします。
- MuleSoft Anypoint Platformが正常に検証されたら、[Save(保存)]をクリックします。
- [設定]で[To App(アプリへ)]を選択します。[Edit(編集)]をクリックして、有効化するプロビジョニング機能を選択します。
- [Save(保存)]をクリックします。