OktaにEpic Hyperdriveをインストールして構成する

このタスクで管理者は以下を行います。

新しく作成されたグループは、構成済みのMFA要素で使用することを目的としています。

  1. Epic Hyperdriveアプリケーションによって認証されるグループを定義します。
    1. Oktaテナントに管理者としてサインインします。
    2. Admin Consoleで、[Directory(ディレクトリ)][Groups(グループ)]に移動します。
    3. [Add Group(グループを追加)]をクリックします。
    4. フィールドに入力して、[Save(保存)]をクリックします。
    5. グループにユーザーを追加します。「ユーザー、グループ、プロファイル」を参照してください。
  2. 認証要素を選択します。
    1. Admin Console[Security(セキュリティ)][Authenticator]に移動します。
    2. [Add Authenticator(Authenticatorを追加)]をクリックします。
    3. 目的のAuthenticatorを見つけて[追加]をクリックします。
    4. 要素固有の設定を構成して[追加]をクリックします。
    5. 最低限、Okta VerifyをAuthenticatorとして追加します。

    6. [Actions(アクション)]メニューで、[Edit(編集)]を選択してその他の設定を構成します。
  3. Epic Hyperdriveアプリケーションを追加して構成します。
    1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

    2. [Browse App Catalog(アプリカタログを参照)]をクリックします。
    3. Epic Hyperdrive EPCSのカタログを検索します。[Epic Hyperdrive EPCS(MFA)]を選択して[Add Integration(統合を追加)]をクリックします。
    4. 一般設定を構成します。[Done(完了)] をクリックします。
    5. [General(一般)]タブに移動し、[クライアントID]および[Client secret(クライアントシークレット)]フィールドの値を記録します。[Show(表示)]をクリックして[クライアントシークレット]の値を表示します。これらの値は、「Okta Hyperdriveエージェントをインストールする」のタスクで使用します。
  4. アプリケーション証明書をダウンロードして保存します。
    1. [Sign On(サインオン)]タブを選択します。
    2. [SAML Signing Certificates(SAML署名証明書)]セクションまでスクロールします。
    3. 適切な証明書の行で、[Actions(アクション)][Download certificate(証明書をダウンロード)]を選択します。

      最初にリストされている、通常は非アクティブなデフォルトの証明書は使用しないでください。

    4. 証明書を安全に保管し、Epic Hyperdriveの構成に必要な場合はEpicテクニカルサービスに提供します。
      詳細については、「Oktaと統合するようにHyperdriveを構成する」を参照してください。

関連項目

多要素認証