Okta IDプロバイダーを追加する
早期アクセスリリース
Okta Integration IDプロバイダー(IdP)を使用すると、Okta orgを外部IdPとして使用できるため、接続された2つのorg間でユーザーの認証とプロビジョニングが可能になります。これにより、Org2Org統合の構成が簡素化され、安全なデフォルトが提供されます。
-
Admin Consoleで、 に移動します。
-
[Add Identity Provider(IDプロバイダーを追加)]をクリックします。[Select an identity provider(IDプロバイダーの選択)]ページが表示されます。
-
[Okta Integration IdP]をクリックし、[Next(次へ)]をクリックします。 [Configure Okta Integration IdP(Okta Integration IdPの構成)] ページが表示されます。
-
[General settings(一般設定)]オプションを構成します。
Name(名前) このIdPの名前を入力します。 Okta IdP Org URL Okta IdP orgのURLを入力します。 -
[Client details(クライアントの詳細)]セクションで、Org2OrgアプリのクライアントIDを [Client ID(クライアントID)]フィールドに入力します。
-
[Authentication Settings(認証設定)]オプションを構成します。
IdP Username(IdPユーザー名) Okta Expression Languageを使用して、 IdPユーザー名を作成する方法を指定します。 Filter(フィルター) [Only allow usernames that match defined RegEx pattern(定義された正規表現パターンに一致するユーザー名のみを許可)]を選択し、正規表現パターンを入力します。 Match against(照合対象) ドロップダウンメニューから、IdPユーザー名と一致するユーザー属性を選択します。 Account link policy(アカウントリンクポリシー) 一致するIdPとOktaアカウントを自動的にリンクするには、[Enable automatic linking(自動リンクを有効にする)]を選択します。 Auto-link filters(自動リンクフィルター) [Enable automatic linking(自動リンクを有効にする)]を選択した場合は、アカウントリンクに使用できるユーザーを選択します。グループを含めるには、[Include specific groups(特定のグループを含める)]を選択し、グループ名を入力します。ユーザーを除外するには、[Exclude specific users(特定のユーザーを除外する)]を選択し、ユーザー名を入力します。管理者を除外するには、[Exclude admins(管理者を除外する)]を選択します。 If no match is found(一致が見つからない場合) [Create new user (JIT)(新しいユーザーを作成(JIT)]または[Redirect to Okta sign-in page(Oktaサインインページにリダイレクト)]のいずれかを選択して、一致するユーザーがいない場合の動作を決定します。 -
前の手順で[Create new user (JIT)(新しいユーザーを作成(JIT)]を選択した場合は、[JIT Settings(JIT設定)]オプションを構成します。
Profile Source(プロファイルソース) IdPがユーザー属性の信頼できる情報源として機能するかどうかを決定するには、[Update attributes for existing users(既存のユーザーの属性を更新)]を選択します。 Group Assignments(グループ割り当て) ドロップダウンメニューから[None(なし)]または[Assign to specific groups(特定のグループに割り当てる)]のいずれかを選択し、プロビジョニング中のグループの動作を決定します。 特定のグループ [Assign to specific groups(特定のグループに割り当てる)]を選択した場合は、[Specific Groups(特定のグループ)]フィールドにグループ名を入力します。 -
[Finish(終了)]をクリックします。