OktaにEpic Hyperdriveをインストールして構成する
このタスクで管理者は以下を行います。
- Epic Hyperdriveアプリケーションによって認証されるグループを定義します。
- 認証要素を選択します。
- Epic Hyperdriveアプリケーションを追加して構成します。
- アプリケーション証明書をダウンロードして保存します。
新しく作成されたグループは、構成済みのMFA要素で使用することを目的としています。
- Epic Hyperdriveアプリケーションによって認証されるグループを定義します。
- Admin Consoleで に移動します。
- [Add Group(グループを追加)]をクリックします。
- フィールドに入力して、[Save(保存)]をクリックします。
- グループにユーザーを追加します。「ユーザー、グループ、プロファイル」を参照してください。
- 認証要素を選択します。
- Admin Consoleで、 に移動します。
- [Add authenticator(Authenticatorを追加)]をクリックします。
- 追加するAuthenticatorの[Add(追加)]をクリックします。少なくともOkta Verifyを追加します。
- Authenticatorを構成し、[Add(追加)]をクリックします。
- [Actions(アクション)]メニューで[Edit(編集)]を選択してその他の設定を構成します。
- Epic Hyperdriveアプリケーションを追加して構成します。
Admin Consoleで、 に移動します。
- [Browse App Catalog(アプリカタログを参照)]をクリックします。
- Epic Hyperdrive EPCSのカタログを検索します。[Epic Hyperdrive EPCS(MFA)]を選択して[Add Integration(統合を追加)]をクリックします。
- 一般設定を構成します。[Done(完了)] をクリックします。
- [General(一般)]タブに移動し、[クライアントID]および[Client secret(クライアントシークレット)]フィールドの値を記録します。[Show(表示)]をクリックして[Client secret(クライアントシークレット)]の値を表示します。これらの値は、「Okta Hyperdriveエージェントをインストールする」のタスクで使用します。
- アプリケーション証明書をダウンロードして保存します。
- [Sign On(サインオン)]タブを選択します。
- [SAML Signing Certificates(SAML署名証明書)]セクションまでスクロールします。
- 適切な証明書の行で、
最初にリストされている、通常は非アクティブなデフォルトの証明書は使用しないでください。
を選択します。 - 証明書を安全に保管し、Epic Hyperdriveの構成に必要な場合はEpicテクニカルサービスに提供します。
詳細については、「Oktaと統合するようにHyperdriveを構成する」を参照してください。