Oktaと統合するようにHyperdriveを構成する

このタスクでは、認証デバイスを作成し、その新しいデバイスを使用するようにEpicを構成します。

  1. 準備
    Okta Hyperdriveエージェントで使用するEpic認証デバイスを作成するために、次の値を特定し、Epicテクニカルサービス担当者に提供します。
    • [Platforms(プラットフォーム)]:Hyperdrive Web、フルクライアント。
    • [ProgID]:Okta固有の識別子で、通常はOktaHyperdriveLoginDevice.OktaMFADeviceです。次の手順で使用されます。
    • [SAML Issuer(SAML発行者)]:
      • E0Gレコード全体で一意である必要があります。
      • ほかのE0Gレコードでは再利用できません。
    • [SAML Key File(SAMLキーファイル)]:運用データベースサーバーに配置するために、OktaからEpicに提供されます。
  2. Epic認証デバイスを作成する

    以下の手順は参照専用です。これらの手順は、Epicテクニカルサービスが通常は実行します。

    1. Chroniclesアプリを開きます。
    2. 認証デバイス(E0G)のプライマリファイルにアクセスします。
    3. [Enter Data(データの入力)]>[Create/Edit Device(デバイスの作成/編集)]に移動します。
    4. 以下を入力します。
      • [Device name(デバイス名)]:デバイス名を入力します。
      • [ID]:100000以上のID値を入力します。
      • [General Settings(一般設定)]画面で:
        • [Platform(プラットフォーム)]:1-Desktop(1-デスクトップ)を選択します。
        • [Description(説明)]:(任意)説明を入力します。
        • [ProgID]:OktaHyperdriveLoginDevice.OktaMFADeviceと入力します。
      1. 新しい認証デバイスを保存します。
    5. 認証構成レコードが定義されているかどうかを確認します。
      1. [d ^%ZeUSTBL]>[Hyperdrive]>[Miscellaneous Security Settings(その他のセキュリティ設定)]に移動します。
      2. 結果を調べます。
    6. 認証構成レコードが存在しない場合:
      1. [d ^e]>[e0a]>[Enter Data(データの入力)]>[Create Configuration(構成の作成)]に移動します。
      2. 以下を入力します。
        • [ID]:一意のIDを入力します。
        • [Name(名前)]:一意の名前を入力します。
        • [Config Type(構成タイプ)]:「Authentication Device Settings(認証デバイスの設定)」と入力します。
      3. 新しい認証構成レコードを保存します。
      4. 新しく追加された認証デバイスの[Authentication Configuration Record(認証構成レコード)]フィールドに、認証構成レコードの名前を入力します。
    7. 変更を保存してChroniclesを終了します。
  3. 追加された認証デバイスを使用するようにEpic Hyperdriveを構成する

    Epicテクニカルサービスと協力して、Hyperspace認証管理アクティビティで認証デバイスルールを作成します。

    以下の手順は参照専用です。これらの手順は、Epicテクニカルサービスが通常は実行します。

    1. Hyperdriveアプリを開きます。
    2. [Edit(編集)]>[Admin(管理者)]>[Access Management(アクセス管理)]>[Authentication Administration(認証管理)]に移動します。
    3. [Accept(承諾)]をクリックしてアクティブなレコードを承諾します。
      このレコードは、前の手順で作成または検証した認証構成レコードである必要があります。
    4. 目的の構成レベルを選択します([System(システム)][Service Area(サービスエリア)][Workstation(ワークステーション)]など)。
    5. [Context(コンテキスト)]フィールドに、E-Prescribing Controlled Medications - First Contextと入力します。
    6. デフォルトのログインを、ユーザーにプライマリデバイスとして要求する必要がある最初の認証方法として設定します。
    7. ユーザーのプライマリデバイスの認証方法を選択します。ほとんどのorgでは、最初の方法として[Default Login(デフォルトのログイン)]を選択します。
    8. [Context(コンテキスト)]フィールドに、E-Prescribing Controlled Medications - Second Contextと入力します。
    9. Oktaをプライマリデバイスに設定します。
    10. [Accept(承認)]をクリックします。
    11. Hyperdriveを再起動して変更を実装します。