Amazon WorkSpacesアプリを追加する

ここでは、Amazon WorkSpacesアプリを追加してグループに割り当てる方法について説明します。

開始する前に

必要な共通UDPポートと秘密鍵の値が利用可能であることを確認します。

トピック

アプリを追加する

  1. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。
  2. [Browse App Catalog(アプリカタログを参照)]をクリックします。
  3. Amazon WorkSpacesを検索して選択し、[Add Integration(統合を追加)]をクリックします。
  4. 一意のアプリラベルを入力し、[Next(次へ)]をクリックします。
  5. [サインオンオプション]タブを選択し、次の手順を実行します。
    • [Authentication(認証)]チェックボックスを選択します。
    • [UDP Port(UDPポート)]番号(1812など)を入力しますします。アプリとクライアントゲートウェイでUDPポートの値を一致させる必要があります。
    • ユーザーパスワードの暗号化に使用する[Secret Key(秘密鍵)]を入力します。アプリとクライアントゲートウェイで秘密鍵を一致させる必要があります。
    • ユーザーが完全なusername@domain.com値でインポートされるように、[Application username format(アプリケーションユーザー名の形式)]ドロップダウンリストから[Email(メール)]を選択します。
  6. [設定]セクションの[Save(保存)]をクリックします。
  7. EAP-TTLS認証を有効化します。
    1. [サインオン]タブの[認証プロトコル]セクションまでスクロールします。
    2. [Edit(編集)]をクリックします。
    3. [Use EAP-TTLS authentication(EAP-TTLS認証を使用)]を選択します。
    4. サーバー証明書チェーンとエンティティの秘密鍵をアップロードします。「証明書について」を参照してください。
    5. 証明書とキーを保護するために使用するパスワードを入力します。Oktaでは、パスワードで保護する証明書と鍵を推奨しています。
    6. TLSバージョンを選択します。
    7. [Save(保存)]をクリックします。

アプリをグループに割り当てる

  1. [Assignments(割り当て)]タブを選択します。
  2. [Assign(割り当て)][Assign to Groups(グループに割り当て)]をクリックします。
  3. アプリを割り当てるグループを探して[Assign(割り当て)]をクリックします。
  4. 追加のグループについて同じように繰り返します。
  5. [Done(完了)]をクリックします。

高度な認証およびアダプティブ多要素構成オプションのガイダンスなどの追加情報については、「Okta RADIUSアプリの使用」を参照してください。

MFA要素の構成

  1. Admin Consoleで、[Security(セキュリティ)][Authenticator]に移動します。

  2. [Add Authenticator(Authenticatorを追加)]ダイアログから要素を選択します。(たとえば、Okta Verify)。
  3. 必要に応じて特定要素の設定を構成します。

    少なくともOkta Verifyを指定することをお勧めします。

  4. [Enrollment(登録)]タブを選択します。
  5. [Add Multifactor Policy(多要素ポリシーを追加)]をクリックします。
  6. ポリシーに名前を付けます。
  7. [Assign to Groups(グループに割り当て)]に1つ以上のグループ名を入力します。
  8. 各要素で[Required(必須)]を選択します(たとえば、[Okta Verify])。
  9. [Create Policy(ポリシーを作成)]をクリックします。