HyperdriveにOktaとの統合を構成する

Epicテクニカルサービスの担当者と協力して、HyperdriveをOktaと統合するように構成できます。このタスクでは、認証デバイスを作成し、その新しいデバイスを使用するようにEpicを構成します。

開始する前に

次の情報を収集してEpicテクニカルサービスの担当者に渡します。Epicテクニカルサービスの担当者は、この情報を使用して、Okta Hyperdriveエージェントで使用するEpic認証デバイスを作成します。

  • プラットフォーム(Platforms):Hyperdrive Web、フルクライアント。
  • ProgIDOkta固有の識別子、通常はOktaHyperdriveLoginDevice.OktaMFADevice
  • SAML発行者(SAML Issuer)
    • SAML発行者は「OKTA」である必要があり、E0Gレコード全体で一意でなければなりません。
    • SAML発行者を他のE0Gレコードで再利用することはできません。
  • SAMLキーファイル(SAML Key File):Epic Hyperdrive環境でのOkta証明書の場所です。OktaはこのファイルをEpicに渡し、Epicはそれを運用データベースサーバーに配置します。

Epic認証デバイスを作成する

  1. Chroniclesアプリを開きます。
  2. 認証デバイス(E0G)のプライマリファイルにアクセスします。
  3. データの入力(Enter Data) > デバイスの作成/編集(Create/Edit Device)に移動します。
  4. 次の情報を入力します。
    • デバイス名(Device name):デバイス名を入力します。
    • ID:100000以上のID値を入力します。
    • 一般設定(General Settings)画面で、以下のオプションを構成します。
      • プラットフォーム(Platform)1-Desktopを選択します。
      • 説明(Description):任意。説明を入力します。
      • ProgIDOktaHyperdriveLoginDevice.OktaMFADeviceを入力します。
  5. 新しい認証デバイスを保存します。

認証構成レコードが定義されているかを確認する

  1. d ^%ZeUSTBL > Hyperdrive > その他のセキュリティ設定(Miscellaneous Security Settings)に移動します。
  2. 結果を調べます。
  3. 認証構成レコードが存在しない場合には以下を行います。
    1. d ^e > e0a > データの入力(Enter Data) > 構成の作成(Create Configuration)に移動します。
    2. 次の情報を入力します。
      • ID:一意のIDを入力します。
      • 名前(Name):一意の名前を入力します。
      • 構成タイプ(Config Type)Authentication Device Settings.と入力します。
    3. 新しい認証構成レコードを保存します。
    4. 新しく追加された認証デバイスの認証構成レコード(Authentication Configuration Record)フィールドに、認証構成レコードの名前を入力します。
  4. 変更を保存してChroniclesアプリを終了します。

追加された認証デバイスを使用するようにEpic Hyperdriveを構成する

Epicテクニカルサービスと協力し、Hyperspace認証管理アクティビティを使って認証デバイスルールを作成します。

  1. Hyperdriveアプリを開きます。
  2. 編集(Edit) > 管理者(Admin) > アクセス管理(Access Management) > 認証管理(Authentication Administration)に移動します。
  3. 承諾(Accept)をクリックしてアクティブなレコードを承諾します。このレコードは、以前に作成または検証した認証構成レコードでなければなりません。
  4. 目的の構成レベルを選択します(SystemService AreaWorkstationなど)。
  5. コンテキスト(Context)フィールドにE-Prescribing Controlled Medications - First Contextと入力します。
  6. デフォルトのログイン(Default Login)を、ユーザーにプライマリデバイス(Primary Device)として要求する必要がある最初の認証方法として設定します。
  7. ユーザーのプライマリデバイスの認証方法を選択します。ほとんどのorgでは、最初の方法としてデフォルトのログイン(Default Login)を選択します。
  8. コンテキスト(Context)フィールドにE-Prescribing Controlled Medications - Second Contextと入力します。
  9. Primary Device(プライマリデバイス)Oktaに設定します。
  10. 承認(Accept)をクリックします。
  11. Hyperdriveを再起動して変更を実装します。

次の手順

ユーザーのログインプロセスをテストする