Oktaの設定

手順

1. 管理者権限のあるユーザとしてOktaにログインします。
2. 画面右上にある [Admin] をクリックし、 [Applications] → [Applications] の順に選択します。
3. [Add Application] をクリックし、[Create New App] をクリックします。
   [Create a New Application Integration] 画面が表示されます。
4. [Platform] に [Web] を、[Sign on method] に [SAML 2.0] を選択し、[Create] をクリックします。
5. [General Settings] 画面の [App name] に、「Deep Discovery Inspector」などDeep Discovery Inspectorの名前を入力し、[Next] をクリックします。
6. [Configure SAML] 画面で、次を指定します。
   1. Deep Discovery Inspectorの [Single sign on URL] を入力します。

      注意 Deep Discovery InspectorのシングルサインオンURLを取得するには、Deep Discovery Inspector管理コンソールで [管理] → [統合製品/サービス] → [SAML統合] の順に選択し、[サービスプロバイダ] セクションの [シングルサインオンURL] をコピーします。

   2. [Use this for Recipient URL and Destination URL] を選択します。
   3. ご使用のサイトに基づいて、[Audience URI (SP Entity ID)] にオーディエンスURIを指定します。
   4. [Name ID format] に「EmailAddress」と入力します。
   5. [Group Attribute Statements (Optional)] セクションで、次のように指定します。
      • Name: DDI_GROUP
      • Filter: Matches ^(.*)*$
   6. [Next] をクリックします。
7. [Feedback] 画面で [I'm an Okta customer adding an internal app] をクリックし、[This is an internal app that we have created] を選択して、[Finish] をクリックします。
   新しく作成したDeep Discovery Inspectorアプリケーションの [Sign On] タブが表示されます。
8. [Identity Provider Metadata] をクリックし、Oktaからメタデータファイルをダウンロードします。

   注意 このメタデータファイルをDeep Discovery Inspectorにインポートします。

9. アプリケーションをグループに割り当て、人をグループに追加します。
   1. [Directory] → [Groups] の順に選択します。
   2. アプリケーションを割り当てるグループをクリックし、[Manage Apps] をクリックします。
      [Assign Applications] 画面が表示されます。
   3. 追加したDeep Discovery Inspectorを探し、[Assign] をクリックします。
   4. [Manage People] をクリックします。
      [Add People to Groups] 画面が表示されます。
   5. Deep Discovery Inspectorへのアクセスを許可するユーザを指定し、Deep Discovery Inspectorグループに追加します。
   6. アプリケーションがユーザとグループに割り当てられていることを確認します。
      アプリケーションをグループに割り当てると、グループ内のすべてのユーザにアプリケーションが自動的に割り当てられます。
   7. 上記手順を繰り返し、必要に応じて他のグループにアプリケーションを割り当てます。
   これで、Oktaを使用したシングルサインオンを設定し、必要なSAMLグループをDeep Discovery Inspector管理コンソールで作成できます。