OktaにEpic Hyperdriveをインストールして構成する

このタスクで管理者は以下を行います。

新しく作成されたグループは、構成済みのMFA要素で使用することを目的としています。

  1. Epic Hyperdriveアプリケーションによって認証されるグループを定義します。
    1. Oktaテナントに管理者としてサインインします。
    2. Okta Admin Consoleで、[Directory(ディレクトリ)]>[Groups(グループ)]に移動します。
    3. [Add Group(グループを追加)]をクリックします。
    4. [Add group(グループを追加)]ダイアログのフィールドに入力して、[Save(保存)]をクリックします。
    5. グループにユーザーを追加します。「ユーザー、グループ、プロファイル」を参照してください。
  2. 認証要素を選択します。
    1. Okta Admin Consoleで、[Security(セキュリティ)]>[Authenticators(オーセンティケーター)]に移動します。
    2. [Add Authenticator(オーセンティケーターを追加)]ダイアログから、オーセンティケーターを選択します。たとえば、Okta Verifyです。
    3. 特定要素の設定を構成する
    4. Oktaとしては、最低でもOkta Verifyをオーセンティケーターとして追加することを推奨します。

    5. 一部のオーセンティケーターにはより多くの設定が存在し、[Actions(アクション)] > [Edit(編集)]をクリックして構成できます。
  3. Epic Hyperdriveアプリケーションを追加して構成します。
    1. [Applications(アプリケーション)]ページに移動します。
    2. [Add Application(アプリケーションの追加)]をクリックします。
    3. 検索フィールドにEpic Hyperdrive EPCSと入力し、[Epic Hyperdrive EPCS(MFA)]を選択します。
    4. [Add(追加)]をクリックし、[Done(完了)]をクリックします。
    5. [General(一般)]タブを選択し、[Client ID(クライアントID)]および[Client secret(クライアントシークレット)]フィールドの値を記録します。
      必要に応じて、[Edit(編集)]ボタンをクリックして[Application label(アプリケーションラベル)]の値を変更します。
      [Show(表示)]ボタンをクリックして、[Client secret(クライアントシークレット)]の非表示の値を表示します。
      これらの値は、「Okta Hyperdriveエージェントをインストールする」のタスク中に使用します。
  4. アプリケーション証明書をダウンロードして保存します。
    1. [Sign On(サインオン)]タブを選択します。
    2. [SAML Signing Certificates(SAML署名証明書)]セクションまでスクロールします。
    3. 適切な証明書の行で、[Actions(アクション)]>[Download certificate(証明書をダウンロード)]を選択します。

      最初にリストされている、通常は非アクティブなデフォルトの証明書は使用しないでください。

    4. 証明書を安全に保管し、Epic Hyperdriveの構成に必要な場合はEpicテクニカルサービスに提供します。
      詳細については、「Oktaと統合するようにHyperdriveを構成する」を参照してください。

関連項目

多要素認証(MFA)について