HyperdriveにOktaとの統合を構成する

Epicテクニカルサービスの担当者と協力して、HyperdriveをOktaと統合するように構成できます。このタスクでは、認証デバイスを作成し、その新しいデバイスを使用するようにEpicを構成します。

開始する前に

次の情報を収集してEpicテクニカルサービスの担当者に渡します。Epicテクニカルサービスの担当者は、この情報を使用して、Okta Hyperdriveエージェントで使用するEpic認証デバイスを作成します。

［プラットフォーム］：Hyperdrive Web、フルクライアント。
［ProgID］：Okta固有の識別子で、通常はOktaHyperdriveLoginDevice.OktaMFADeviceです。
［SAML Issuer（SAML発行者）］：
- SAML発行者は「OKTA」である必要があり、E0Gレコード全体で一意でなければなりません。
- SAML発行者を他のE0Gレコードで再利用することはできません。
［SAML Key File（SAMLキーファイル）］：Epic Hyperdrive環境でのOkta証明書の場所です。OktaはこのファイルをEpicに渡し、Epicはそれを運用データベースサーバーに配置します。

以下の手順は通常はEpicテクニカルサービスが実施するものであり、ここでは参考のためにのみ提供しています。

［d ^%ZeUSTBL］［Hyperdrive（ハイパードライブ）］［Miscellaneous Security Settings（その他のセキュリティ設定）］に移動します。
結果を調べます。
認証構成レコードが存在しない場合には以下を行います。
1. ［d ^e］［e0a］［Enter Data（データの入力）］［Create Configuration（構成の作成）］に移動します。
2. 次の情報を入力します。
  - ［ID］：一意のIDを入力します。
  - ［Name（名前）］：一意の名前を入力します。
  - ［構成タイプ］：「Authentication Device Settings（認証デバイスの設定）」と入力します。
3. 新しい認証構成レコードを保存します。
4. 新しく追加された認証デバイスの［Authentication Configuration Record（認証構成レコード）］フィールドに、認証構成レコードの名前を入力します。
変更を保存してChroniclesアプリを終了します。

Epicテクニカルサービスと協力し、Hyperspace認証管理アクティビティを使って認証デバイスルールを作成します。

以下の手順は通常はEpicテクニカルサービスが実施するものであり、ここでは参考のためにのみ提供しています。

Hyperdriveアプリを開きます。
［Edit（編集）］［Admin（管理者）］［Access Management（アクセス管理）］［Authentication Administration（認証管理）］に移動します。
［Accept（承諾）］をクリックしてアクティブなレコードを承諾します。このレコードは、以前に作成または検証した認証構成レコードでなければなりません。
目的の構成レベルを選択します（System、Service Area、Workstationなど）。
［Context（コンテキスト）］フィールドに、E-Prescribing Controlled Medications - First Contextと入力します。
Default Login（デフォルトのログイン）を、ユーザーにPrimary Device（プライマリデバイス）として要求する必要がある最初の認証方法として設定します。
ユーザーのプライマリデバイスの認証方法を選択します。ほとんどのorgでは、最初の方法として［Default Login（デフォルトのログイン）］を選択します。
［Context（コンテキスト）］フィールドに、E-Prescribing Controlled Medications - Second Contextと入力します。
OktaをPrimary Device（プライマリデバイス）に設定します。
［Accept（承認）］をクリックします。
Hyperdriveを再起動して変更を実装します。