Oktaテナントに対してSAMLアクセスを構成する

トークンを作成

1. ブラウザで、Okta orgに移動し、管理者としてログインします。

2. Admin Consoleで、セキュリティ（Security） > APIに移動します。

3. トークン（Tokens）タブを選択します。
4. トークンを作成する（Create Token）をクリックします。
5. 適切なトークン名を入力します。例：OAG管理者アクセストークン。Okta Access Gatewayへのすべてのアクセスがこのトークン名を使って追跡されます。
6. トークン値を選択してコピーします。
   注:

   トークンテキストは、トークンが作成されている間だけ使用できます。後からトークンのテキストを取得することはできません。

OktaをIDPとして追加

1. ブラウザで、Access Gateway管理者UIコンソールに管理者として移動します。

2. 設定（Settings）をクリックします。

3. IDプロバイダー（Identity Providers）タブを選択します。

4. IDプロバイダー（Identity Providers）ペインで、+をクリックし、 Okta を選択します。

5. IDプロバイダー（Identity Providers）タブを選択します。

6. 次の値を提供することで、新しいOkta IDPステップの追加を完了します：

   属性	値
   名前（Name）	わかりやすい名前
   Okta Org	Okta Org URL（例： myorg.okta.com）
   Okta APIトークン（Okta API Token）	以前にコピーしたAPIトークン
   説明（Description）	適切な説明

7. 検証されていません（Not Validated）をクリックします。検証が問題なく終了したら、検証されていません（Not Validated）ボタンが検証済み（Validated）に変わります。

8. Okay（OK）をクリックします。

管理者用アクセスのSAMLを構成

1. ブラウザで、管理者としてOkta orgにサインインします。

2. Admin Consoleで、ディレクトリ（Directory） > グループ（Groups）に移動します。

3. グループを追加（Add Group）（Add Group.）をクリックします。

4. グループを追加（Add Group）ダイアログボックスで、グループの名前を入力し、説明を追加します。グループを追加（Add Group）をクリックします。

5. 新しく追加されたグループ名をクリックします。

6. ユーザーを管理（Manage People）をクリックし、Okta Access Gatewayを管理する必要のあるすべてのユーザーを追加します。

7. 保存（Save）をクリックします。

8. 以前に開いたOkta Access Gatewayブラウザウィンドウに戻ります。

9. アプリケーション（Applications）タブを選択します。

10. 以前に追加したIDPを表す行で、追加（Add）をクリックします。

11. アプリケーションリストから、Access Gateway管理者UI（Access Gateway Admin UI）（Access Gateway AdminUI）を選択します。

12. 作成（Create）をクリックします。

13. 基本情報（Essentials）セクションで、以下の値を構成します：

    属性	値
    ラベル（Label）	OAG Admin Console
    パブリックドメイン（Public Domain）	gw-admin.<yourdomain>
    グループ（Groups）	OAG管理者（以前に作成したグループ）
    説明（Description）	適切な説明

14. 次へ（Next）をクリックします。属性（［Attributes）］タブが表示されます。

15. 次へ（Next）をクリックします。ポリシー（［Policies）］タブが表示されます。

16. 完了（Done）をクリックします。

17. Access Gateway管理者UIコンソールからサインアウトします。

最終ステップ

1. 以前に作成したOAG管理者グループのユーザーとしてOkta orgにサインインします。
2. Okta Access Gateway管理者UIコンソールに通知が追加されていることが確認できます。
3. アプリケーションタイルをクリックし、Okta Access Gatewayに管理者としてサインインします。