ビュー:
Oktaは、複数の標準に準拠したOAuth 2.0認証サーバを使用してクラウドID管理ソリューションを組織に提供し、シングルサインオンプロバイダとしてCloud App Securityアカウントの容易なアクセス管理を実現します。
ここではOktaをSAML (2.0) IDプロバイダとして設定し、Cloud App Securityで使用する方法について説明します。
Oktaの設定を開始する前に、次のことを確認してください。
  • サインインプロセスを処理してCloud App Security管理コンソールに認証資格情報を提供する、Oktaの有効なライセンスを購入している。
  • Cloud App Security グローバル管理者として管理コンソールにログオンしています。

手順

  1. 管理者権限のあるユーザとしてOktaにログインします。
  2. 画面右上にある [Admin] をクリックし、 [Applications][Applications] の順に選択します。
  3. [Add Application] をクリックし、[Create New App] をクリックします。
    [Create a New Application Integration] 画面が表示されます。
  4. [Platform][Web] を、[Sign on method][SAML 2.0] を選択し、[Create] をクリックします。
  5. オン[一般設定]画面で、 Cloud App Security の名前を入力します。[App name]例: Trend Micro Cloud App Securityをクリックし、[次へ]オン[一般設定]画面で、 Cloud App Security の名前を入力します。[App name]例: Cloud App Securityをクリックし、[次へ]
  6. [Configure SAML] 画面で、次を指定します。
    1. ご使用のサイトに基づいて、[Single sign on URL]Cloud App SecurityのログオンURLを入力します。
      たとえば、ログオン後にアドレスバーに表示されるCloud App Security管理コンソールのURLが「https://admin-eu.tmcas.trendmicro.com」であれば、[シングルサインオンURL] に「https://admin-eu.tmcas.trendmicro.com/ssoLogin」と入力します。
    2. [Use this for Recipient URL and Destination URL] を選択します。
    3. [Audience URI (SP Entity ID)] にオーディエンスURIを指定します。オーディエンスURIは、ご使用のサイトのCloud App SecurityログオンURLです。
      たとえば、ログオン後にアドレスバーに表示されるCloud App Security管理コンソールのURLが「https://admin-eu.tmcas.trendmicro.com」であれば、オーディエンスURIは「https://admin-eu.tmcas.trendmicro.com」です。
    4. [Name ID format][EmailAddress] を選択します。
    5. [Application username][Okta username] を選択します。
    6. [Next] をクリックします。
  7. [Feedback] 画面で [I'm an Okta customer adding an internal app] をクリックし、[This is an internal app that we have created] を選択して、[Finish] をクリックします。
    新しく作成したCloud App Securityアプリケーションの [Sign On] タブが表示されます。
  8. [View Setup Instructions] をクリックし、[Identity Provider Single Sign-On URL] のURLと [X.509 Certificate] の証明書の内容を記録します。
  9. アプリケーションをユーザに割り当てます。
    1. [Directory][People] の順に選択します。
    2. アプリケーションを割り当てるユーザをクリックし、[Assign Applications] をクリックします。
      [Assign Applications] 画面が表示されます。
    3. 追加したCloud App Securityを探し、[Assign] をクリックします。
    4. ユーザ名を確認し、[Save and Go Back] をクリックします。
    5. アプリケーションがこのユーザに割り当てられていることを確認します。
    6. 上記手順を繰り返し、必要に応じて他のユーザにアプリケーションを割り当てます。
    これで、Oktaを使用したシングルサインオンを設定し、これらのユーザを管理者としてCloud App Security管理コンソールに追加できるようになります。