手順

1. 管理者権限のあるユーザとしてOktaにログインします。
2. 画面右上にある [Admin] をクリックし、 [Applications] → [Applications] の順に選択します。
3. [Add Application] をクリックし、[Create New App] をクリックします。
   [Create a New Application Integration] 画面が表示されます。
4. [Platform] に [Web] を、[Sign on method] に [SAML 2.0] を選択し、[Create] をクリックします。
5. [General Settings] 画面の [App name] に、「Deep Discovery Analyzer」などDeep Discovery Analyzerの名前を入力し、[Next] をクリックします。
6. [Configure SAML] 画面で、次を指定します。
   1. [Single sign on URL] フィールドにDeep Discovery Analyzerのアドレスを入力します。
   2. [Use this for Recipient URL and Destination URL] を選択します。
   3. ご使用のサイトに基づいて、[Audience URI (SP Entity ID)] にオーディエンスURIを指定します。
   4. [Assertion Encryption] で [Encrypted] を選択します。
   5. [Encryption Certificate] で [Browse files] をクリックし、Deep Discovery Analyzerから取得した証明書ファイルを選択します。
      詳細については、サービスプロバイダのメタデータと証明書を参照してください。
   6. [Group Attribute Statements (Optional)] セクションで、次のように指定します。
      • Name: DDAN_groups
      • Filter: 正規表現^(.*)*$に一致
   7. [Next] をクリックします。
7. [Feedback] 画面で [I'm an Okta customer adding an internal app] をクリックし、[This is an internal app that we have created] を選択して、[Finish] をクリックします。
   新しく作成したDeep Discovery Analyzerアプリケーションの [Sign On] タブが表示されます。
8. [Identify Provider Metadata] をクリックし、Oktaからメタデータファイルをダウンロードします。

   注意 このメタデータファイルをDeep Discovery Analyzerにインポートします。

9. アプリケーションをグループに割り当て、人をグループに追加します。
   1. [Directory] → [Groups] の順に選択します。
   2. アプリケーションを割り当てるグループをクリックし、[Manage Apps] をクリックします。
      [Assign Applications] 画面が表示されます。
   3. 追加したDeep Discovery Analyzerを探し、[Assign] をクリックします。
   4. [Manage People] をクリックします。
      [Add People to Groups] 画面が表示されます。
   5. Deep Discovery Analyzerへのアクセスを許可するユーザを指定し、Deep Discovery Analyzerグループに追加します。
   6. アプリケーションがユーザとグループに割り当てられていることを確認します。
      アプリケーションをグループに割り当てると、グループ内のすべてのユーザにアプリケーションが自動的に割り当てられます。
   7. 上記手順を繰り返し、必要に応じて他のグループにアプリケーションを割り当てます。
   これで、Oktaを使用したシングルサインオンを設定し、必要なSAMLグループをDeep Discovery Analyzer管理コンソールで作成できます。