Oktaと統合するようにHyperdriveを構成する

Epicテクニカルサービスの担当者と協力して、HyperdriveをOktaと統合するように構成できます。このタスクでは、認証デバイスを作成し、その新しいデバイスを使用するようにEpicを構成します。

はじめに

次の情報を収集してEpicテクニカルサービスの担当者に渡します。Epicテクニカルサービスの担当者は、この情報を使用して、Okta Hyperdriveエージェントと組み合わせて使用するEpic認証デバイスを作成します。

  • [Platforms(プラットフォーム)]:Hyperdrive Web、フルクライアント。
  • [ProgID]Okta固有の識別子で、通常はOktaHyperdriveLoginDevice.OktaMFADeviceです。
  • [SAML Issuer(SAML発行者)]
    • SAML発行者は「OKTA」である必要があり、E0Gレコード全体で一意でなければなりません。
    • SAML発行者を他のE0Gレコードで再利用することはできません。
  • [SAML Key File(SAMLキーファイル)]:Epic Hyperdrive環境でのOkta証明書の場所です。OktaはこのファイルをEpicに渡し、Epicはそれを運用データベースサーバーに配置します。

Epic認証デバイスを作成する

以下の手順は通常はEpicテクニカルサービスが実施するものであり、ここでは参考のためにのみ提供しています。

  1. Chroniclesアプリを開きます。
  2. 認証デバイス(E0G)のプライマリファイルにアクセスします。
  3. [Enter Data(データの入力)][Create/Edit Device(デバイスの作成/編集)]に移動します。
  4. 次の情報を入力します。
    • [Device name(デバイス名)]:デバイス名を入力します。
    • [ID]:100000以上のID値を入力します。
    • [General Settings(一般設定)]画面で、以下のオプションを構成します。
      • [Platform(プラットフォーム)][1-Desktop(1-デスクトップ)]を選択します。
      • [Description(説明)]:任意。説明を入力します。
      • [ProgID]OktaHyperdriveLoginDevice.OktaMFADeviceと入力します。
  5. 新しい認証デバイスを保存します。

認証構成レコードが定義されているかどうかを確認します。

  1. [d ^%ZeUSTBL][Hyperdrive][Miscellaneous Security Settings(その他のセキュリティ設定)]に移動します。
  2. 結果を調べます。
  3. 認証構成レコードが存在しない場合は、次の手順を実行します。
    1. [d ^e][e0a][Enter Data(データの入力)][Create Configuration(構成の作成)]に移動します。
    2. 次の情報を入力します。
      • [ID]:一意のIDを入力します。
      • [Name(名前)]:一意の名前を入力します。
      • [Config Type(構成タイプ)]:「Authentication Device Settings(認証デバイスの設定)」と入力します。
    3. 新しい認証構成レコードを保存します。
    4. 新しく追加された認証デバイスの[Authentication Configuration Record(認証構成レコード)]フィールドに、認証構成レコードの名前を入力します。
  4. 変更を保存してChroniclesアプリを終了します。

追加された認証デバイスを使用するようにEpic Hyperdriveを構成する

Epicテクニカルサービスと協力して、Hyperspace認証管理アクティビティで認証デバイスルールを作成します。

以下の手順は通常はEpicテクニカルサービスが実施するものであり、ここでは参考のためにのみ提供しています。

  1. Hyperdriveアプリを開きます。
  2. [Edit(編集)][Admin(管理者)][Access Management(アクセス管理)][Authentication Administration(認証管理)]に移動します。
  3. [Accept(承諾)]をクリックしてアクティブなレコードを承諾します。このレコードは、前の手順で作成または検証した認証構成レコードである必要があります。
  4. 目的の構成レベルを選択します([システム][Service Area(サービスエリア)][Workstation(ワークステーション)]など)。
  5. [Context(コンテキスト)]フィールドに、E-Prescribing Controlled Medications - First Contextと入力します。
  6. [Default Login(デフォルトのログイン)]を、ユーザーに[Primary Device(プライマリデバイス)]として要求する必要がある最初の認証方法として設定します。
  7. ユーザーのプライマリデバイスの認証方法を選択します。ほとんどのorgでは、最初の方法として[Default Login(デフォルトのログイン)]を選択します。
  8. [Context(コンテキスト)]フィールドに、E-Prescribing Controlled Medications - Second Contextと入力します。
  9. Okta[Primary Device(プライマリデバイス)]に設定します。
  10. [Accept(承認)]をクリックします。
  11. Hyperdriveを再起動して変更を実装します。

次の手順

ユーザーのログインプロセスをテストする