mTLS 接続を作成する
信頼ストアに認証局(CA)証明書をアップロードした後、mTLSを使用する接続を APIコネクター(API Connector)で作成できます。
開始する前の確認事項
-
スーパー管理者、Workflows管理者、または接続マネージャーとしてサインインしていること。
-
フェデレーションセル内のorgにサインインしていること。
-
信頼ストアに少なくとも1つのCA証明書をアップロードしていること。
-
P12ファイルはFIPS準拠のアルゴリズムを使用していること。ファイルはAES-256-CBC暗号化を使用し、MAC整合性チェックにはPBMAC1とPBKDF2を使用する必要があります。
このタスクを開始する
- Workflowsコンソールの接続ページで新規接続(New Connection)をクリックします。
- APIコネクター(API Connector)を選択します。
- 名前と説明(任意)を入力します。
- 認証タイプ(Auth Type)ドロップダウンメニューからMTLSを選択します。
- 認証局を選択(Select certificate authority)ドロップダウンメニューから認証局証明書を選択します。これは、サービスがIDを検証するために使用する信頼ストアからの証明書です。
- ファイルをアップロード(Upload file) をクリックし、該当するP12ファイルを選択します。
- ファイルのパスワードを入力して確認(Verify)をクリックします。Okta Workflowsはファイルを復号し、証明書のメタデータを抽出します。
- プレビュー証明書の詳細を確認して、正しいファイルをアップロードしたことを確認します。
- 作成(Create)をクリックします。検証が正常に完了するまでボタンは無効になります。
接続が保存され、フローで利用できるようになります。
証明書がアクティブ(Active)ステータスで信頼ストアに追加されます。目のアイコンをクリックすると、証明書の詳細が表示されます。
注:
Okta WorkflowsはPEMフォーマットのファイルのみを受け入れます。別のフォーマットの証明書を受け取った場合は、OpenSSLなどのツールを使用してPEMに変換してからアップロードします。