Oktaテナントに対してSAMLアクセスを構成する

SAMLを使用すると、管理者としてOktaテナントからAccess Gatewayへのアクセスを構成できます。構成後は、タイルを使ってAccess Gatewayに迅速にサインインできるようになります。

これは必須ではありませんが、OktaテナントからAccess Gateway管理者UIコンソールへのアクセスを構成することはベストプラクティスです。Access Gateway管理者UIが認証のためにOktaのSAMLトークンを受け入れ、管理者がAccess Gateway管理UIにアクセスするためにOktaアプリケーションページでアプリケーションタイルを作成するように、Oktaテナントを使用してAccess Gatewayを構成できます。

トークンを作成

  1. ブラウザで、Okta orgに移動し、管理者としてログインします。
  2. Admin Consoleで、[Security(セキュリティ)][API]に移動します。
  3. [Tokens(トークン)]タブを選択します。
  4. [Create Token(トークンを作成する)]をクリックします。
  5. 適切なトークン名を入力します。例:OAG管理者アクセストークン。Okta Access Gatewayへのすべてのアクセスがこのトークン名を使って追跡されます。
  6. トークン値を選択してコピーします。

    トークンテキストは、トークンが作成されている間だけ使用できます。後からトークンのテキストを取得することはできません。

OktaをIDPとして追加

  1. ブラウザで、Access Gateway管理者UIコンソールに管理者として移動します。

  2. [Settings(設定)]をクリックします。

  3. [Identity Providers(IDプロバイダー)]タブを選択します。

  4. [Identity Providers(IDプロバイダー)]ペインで、[追加(+)]をクリックし、[Okta]を選択します。

  5. [Identity Providers(IDプロバイダー)]タブを選択します。

  6. 次の値を提供することで、新しいOkta IDPステップの追加を完了します:

    属性
    Name(名前) わかりやすい名前
    Okta Org Okta Org URL(例: myorg.okta.com
    Okta API Token(Okta APIトークン) 以前にコピーしたAPIトークン
    Description(説明) 適切な説明

  7. [Not Validated(検証されていません)]をクリックします。検証が問題なく終了したら、[Not Validated(検証されていません)]ボタンが[Validated(検証済み)]に変わります。

  8. [Okay(OK)]をクリックします。

管理者用アクセスのSAMLを構成

  1. ブラウザで、管理者としてOkta orgにサインインします。

  2. Admin Consoleで、[Directory(ディレクトリ)][Groups(グループ)]に移動します。

  3. [Add Group(グループを追加)]をクリックします。

  4. [Add Group(グループを追加)]ダイアログボックスで、グループの名前を入力し、説明を追加します。[Add Group(グループを追加)]をクリックします。

  5. 新しく追加されたグループ名をクリックします。

  6. [Manage People(ユーザーを管理)]をクリックし、Okta Access Gatewayを管理する必要のあるすべてのユーザーを追加します。

  7. [Save(保存)]をクリックします。

  8. 以前に開いたOkta Access Gatewayブラウザウィンドウに戻ります。

  9. [Applications(アプリケーション)]タブを選択します。

  10. 以前に追加したIDPを表す行で、[Add(追加)]をクリックします。

  11. アプリケーションリストから、[Access Gateway Admin UI(Access Gateway管理者UI)]を選択します。

  12. [Create(作成)]をクリックします。

  13. [Essentials(基本情報)]セクションで、以下の値を構成します:

    属性
    Label(ラベル) OAG Admin Console
    Public Domain(パブリックドメイン) gw-admin.<yourdomain>
    Groups(グループ) OAG管理者(以前に作成したグループ)
    Description(説明) 適切な説明

  14. [Next(次へ)]をクリックします。[Attributes(属性)]タブが表示されます。

  15. [Next(次へ)]をクリックします。[Policies(ポリシー)]タブが表示されます。

  16. [Done(完了)]をクリックします。

  17. Access Gateway管理者UIコンソールからサインアウトします。

最終ステップ

  1. 以前に作成したOAG管理者グループのユーザーとしてOkta orgにサインインします。
  2. Okta Access Gateway管理者UIコンソールに通知が追加されていることが確認できます。
  3. アプリケーションタイルをクリックし、Okta Access Gatewayに管理者としてサインインします。