このセクションでは、TMWSaaSでOktaの設定を行ってドメインを追加し、シングルサインオンとユーザ同期を実装します。
手順
- TMWSaaS管理コンソールにログオンし、 に移動します。
- 画面の上部領域で [ここ] をクリックします。
- 表示される [認証方式] 画面で、[Okta] をクリックします。
- [On] または [Off] をクリックして、Okta組織に含まれるユーザの情報がTMWSaaSと同期されていない場合や、OktaでSCIMプロビジョニングを有効にしない場合に、それらのユーザがTMWSaaSを介してWebサイトにアクセスすることを許可するかどうかを決定します。
注意
Oktaから同期されないユーザは、既知のTMWSaaSゲートウェイまたは組織の専用ポートを介してのみ認証できます。 - [IDプロバイダ設定] で以下のように設定します。サービスURLOkta管理ポータルの [Identity Provider Single Sign-On URL]ログオン名属性Okta管理ポータルの [sAMAccountName]公開鍵証明書Okta管理ポータルからダウンロードしたX.509証明書
- Oktaプロビジョニング設定で新しい承認トークンを使用する場合は、オプションで [トークンの再生成] をクリックします。
- [保存] をクリックします。
- [ディレクトリサービス] 画面で、[追加] をクリックします。
- 表示される [新規ドメインの追加] 画面で、[ドメイン名] テキストボックスにドメイン名を入力します。
- [保存] をクリックします。
- 上記の手順を繰り返して、必要に応じてADドメインを追加します。
重要
TMWSaaSは、TMWSaaSに名前が存在するドメインのユーザとグループのみを取得します。TMWSaaS上のドメイン名とOkta組織のドメイン名が正確に一致していることを確認してください。