Oktaと統合するようにHyperdriveを構成する

Epicテクニカルサービスの担当者と協力して、HyperdriveをOktaと統合するように構成できます。このタスクでは、認証デバイスを作成し、その新しいデバイスを使用するようにEpicを構成します。

開始する前に

次の情報を収集してEpicテクニカルサービスの担当者に渡します。Epicテクニカルサービスの担当者は、この情報を使用して、Okta Hyperdriveエージェントと組み合わせて使用するEpic認証デバイスを作成します。

［Platforms（プラットフォーム）］：Hyperdrive Web、フルクライアント。
［ProgID］：Okta固有の識別子で、通常はOktaHyperdriveLoginDevice.OktaMFADeviceです。
［SAML Issuer（SAML発行者）］：
- SAML発行者は「OKTA」である必要があり、E0Gレコード全体で一意でなければなりません。
- SAML発行者を他のE0Gレコードで再利用することはできません。
［SAML Key File（SAMLキーファイル）］：Epic Hyperdrive環境でのOkta証明書の場所です。OktaはこのファイルをEpicに渡し、Epicはそれを運用データベースサーバーに配置します。

以下の手順は通常はEpicテクニカルサービスが実施するものであり、ここでは参考のためにのみ提供しています。

［d ^%ZeUSTBL］>［Hyperdrive］>［Miscellaneous Security Settings（その他のセキュリティ設定）］に移動します。
結果を調べます。
認証構成レコードが存在しない場合は、以下の手順を実行します。
1. ［d ^e］>［e0a］>［Enter Data（データの入力）］>［Create Configuration（構成の作成）］に移動します。
2. 以下の情報を入力します。
  - ［ID］：一意のIDを入力します。
  - ［Name（名前）］：一意の名前を入力します。
  - ［Config Type（構成タイプ）］：「Authentication Device Settings（認証デバイスの設定）」と入力します。
3. 新しい認証構成レコードを保存します。
4. 新しく追加された認証デバイスの［Authentication Configuration Record（認証構成レコード）］フィールドに、認証構成レコードの名前を入力します。
変更を保存してChroniclesアプリを終了します。

Epicテクニカルサービスと協力して、Hyperspace認証管理アクティビティで認証デバイスルールを作成します。

以下の手順は通常はEpicテクニカルサービスが実施するものであり、ここでは参考のためにのみ提供しています。

Hyperdriveアプリを開きます。
［Edit（編集）］>［Admin（管理者）］>［Access Management（アクセス管理）］>［Authentication Administration（認証管理）］に移動します。
［Accept（承諾）］をクリックしてアクティブなレコードを承諾します。このレコードは、前の手順で作成または検証した認証構成レコードである必要があります。
目的の構成レベルを選択します（［System（システム）］、［Service Area（サービスエリア）］、［Workstation（ワークステーション）］など）。
［Context（コンテキスト）］フィールドに、E-Prescribing Controlled Medications - First Contextと入力します。
デフォルトのログインを、ユーザーにプライマリデバイスとして要求する必要がある最初の認証方法として設定します。
ユーザーのプライマリデバイスの認証方法を選択します。ほとんどのorgでは、最初の方法として［Default Login（デフォルトのログイン）］を選択します。
［Context（コンテキスト）］フィールドに、E-Prescribing Controlled Medications - Second Contextと入力します。
Oktaをプライマリデバイスに設定します。
［Accept（承認）］をクリックします。
Hyperdriveを再起動して変更を実装します。