スマートカードIDプロバイダーを追加する
スマートカードをIDプロバイダー(IdP)として追加し、その設定を構成します。これにより、エンドユーザーは自分の個人ID検証(PIV)または共通アクセスカード(CAC)の資格情報を使用してサインインできるようになります。
スマートカードIdPを追加する
- Admin Consoleでに移動します。
- [Add Identity Provider(IDプロバイダーを追加)]をクリックします。
- [Smart Card(スマートカード)]を選択して[Next(次へ)]をクリックします。[スマートカードIdPを構成]ページが開きます。
スマートカードIdPを構成する
[スマートカードIdPを構成]ページで、以下の設定を構成します。
|
フィールド |
値 |
|---|---|
| Name(名前) | IdPの名前を入力します。エンドユーザーがサインインすると、この名前が表示されます。 |
| Upload certificate chain files(証明書チェーンファイルをアップロード) |
証明書ファイルをアップロードして証明書チェーンを構築します。証明書ファイルは.pemまたは.der形式でなければなりません。 すべてのファイルをアップロードして[Build certificate chain(証明書チェーンを構築)]をクリックします。チェーンとその証明書が表示されます。 現在のチェーンを新しいものと入れ替えるには、[Reset certificate chain(証明書チェーンをリセット)]をクリックします。 |
| Cache CRL for(次の間CRLをキャッシュ:) |
CRLが正常にダウンロードされた後にOktaがそのCRLを有効と見なす期間を選択します。 このオプションは廃止される予定です。Oktaは、このオプションが廃止された場合には、自動のより弾力的なCRLキャッシングメカニズムを提供する予定です。 |
| IdP Username(IdPユーザー名) | IdPユーザー名として使用するスマートカード属性をドロップダウンメニューから選択します。Okta式言語を使用してカスタムユーザー名を定義することもできます。「スマートカードのidpUser式」と「式」を参照してください。 |
| Match against(照合対象) | ドロップダウンメニューからOkta属性を選択します。Okta内の既存のユーザーを見つけるために[IdP username(IdPユーザー名)]とこの値が照合されます。 |
|
This Smart Card IdP is(このスマートカードIdPのセキュリティ特性) |
このスマートカードIdPに関連付けられているセキュリティ特性を選択します。オプションは[PIN protected(PIN保護)]と[Hardware protected(ハードウェア保護)]です。 Oktaはこれらの特性を使用し、ポリシーでこのIdPがユーザーにどのようにプロンプト表示されるかを決定します。 |
これらの設定を構成したら、[Finish(完了)]をクリックします。[IDプロバイダー]ページのリストにスマートカードIdPが表示されます。