ビュー:

Oktaは、複数の標準に準拠したOAuth 2.0認証サーバを使用してクラウドID管理ソリューションを組織に提供し、シングルサインオンプロバイダとしてDeep Discovery Analyzerへのユーザアクセス管理を可能にします。

ここではOktaをSAML (2.0) IDプロバイダとして設定し、Deep Discovery Analyzerで使用する方法について説明します。

Oktaの設定を開始する前に、次のことを確認してください。

  • サインインプロセスを処理してDeep Discovery Analyzer管理コンソールに認証資格情報を提供する、Oktaの有効なライセンスを購入している。

  • Deep Discovery Analyzerの管理者として管理コンソールにログオンしている。

  1. 管理者権限のあるユーザとしてOktaにログインします。
  2. 画面右上にある [Admin] をクリックし、 [Applications] > [Applications] の順に選択します。
  3. [Add Application] をクリックし、[Create New App] をクリックします。

    [Create a New Application Integration] 画面が表示されます。

  4. [Platform][Web] を、[Sign on method][SAML 2.0] を選択し、[Create] をクリックします。
  5. [General Settings] 画面の [App name] に、「Deep Discovery Analyzer」などDeep Discovery Analyzerの名前を入力し、[Next] をクリックします。
  6. [Configure SAML] 画面で、次を指定します。
    1. [Single sign on URL] フィールドにDeep Discovery Analyzerのアドレスを入力します。
    2. [Use this for Recipient URL and Destination URL] を選択します。
    3. ご使用のサイトに基づいて、[Audience URI (SP Entity ID)] にオーディエンスURIを指定します。
    4. [Assertion Encryption][Encrypted] を選択します。
    5. [Encryption Certificate][Browse files] をクリックし、Deep Discovery Analyzerから取得した証明書ファイルを選択します。

      詳細については、サービスプロバイダのメタデータと証明書を参照してください。

    6. [Group Attribute Statements (Optional)] セクションで、次のように指定します。
      • Name: DDAN_groups

      • Filter: 正規表現^(.*)*$に一致

    7. [Next] をクリックします。
  7. [Feedback] 画面で [I'm an Okta customer adding an internal app] をクリックし、[This is an internal app that we have created] を選択して、[Finish] をクリックします。

    新しく作成したDeep Discovery Analyzerアプリケーションの [Sign On] タブが表示されます。

  8. [Identity Provider Metadata] をクリックし、Oktaからメタデータファイルをダウンロードします。
    注:

    このメタデータファイルをDeep Discovery Analyzerにインポートします。

  9. アプリケーションをグループに割り当て、人をグループに追加します。
    1. [Directory] > [Groups] の順に選択します。
    2. アプリケーションを割り当てるグループをクリックし、[Manage Apps] をクリックします。

      [Assign Applications] 画面が表示されます。

    3. 追加したDeep Discovery Analyzerを探し、[Assign] をクリックします。
    4. [Manage People] をクリックします。

      [Add People to Groups] 画面が表示されます。

    5. Deep Discovery Analyzerへのアクセスを許可するユーザを指定し、Deep Discovery Analyzerグループに追加します。
    6. アプリケーションがユーザとグループに割り当てられていることを確認します。

      アプリケーションをグループに割り当てると、グループ内のすべてのユーザにアプリケーションが自動的に割り当てられます。

    7. 上記手順を繰り返し、必要に応じて他のグループにアプリケーションを割り当てます。

    これで、Oktaを使用したシングルサインオンを設定し、必要なSAMLグループをDeep Discovery Analyzer管理コンソールで作成できます。