Oktaを設定する

Oktaは、複数の標準に準拠したOAuth 2.0認証サーバを使用してクラウドID管理ソリューションを組織に提供し、シングルサインオンプロバイダとしてCloud App Securityアカウントの容易なアクセス管理を実現します。

ここではOktaをSAML (2.0) IDプロバイダとして設定し、Cloud App Securityで使用する方法について説明します。

Oktaの設定を開始する前に、次のことを確認してください。

  • サインインプロセスを処理してCloud App Security管理コンソールに認証資格情報を提供する、Oktaの有効なライセンスを購入している。

  • Cloud App Securityのグローバル管理者として管理コンソールにログオンしている。詳細については、管理者と役割を参照してください。

  1. 管理者権限のあるユーザとしてOktaにログインします。
  2. 画面右上にある [Admin] をクリックし、 [Applications] > [Applications] の順に選択します。
  3. [Add Application] をクリックし、[Create New App] をクリックします。

    [Create a New Application Integration] 画面が表示されます。

  4. [Platform][Web] を、[Sign on method][SAML 2.0] を選択し、[Create] をクリックします。
  5. [General Settings] 画面の [App name] に、「Cloud App Security」などCloud App Securityの名前を入力し、[Next] をクリックします。
  6. [Configure SAML] 画面で、次を指定します。
    1. ご使用のサイトに基づいて、[Single sign on URL]Cloud App SecurityのログオンURLを入力します。

      たとえば、ログオン後にアドレスバーに表示されるCloud App Security管理コンソールのURLが「https://admin-eu.tmcas.trendmicro.com」であれば、[シングルサインオンURL] に「https://admin-eu.tmcas.trendmicro.com/ssoLogin」と入力します。

    2. [Use this for Recipient URL and Destination URL] を選択します。
    3. [Audience URI (SP Entity ID)] にオーディエンスURIを指定します。オーディエンスURIは、ご使用のサイトのCloud App SecurityログオンURLです。

      たとえば、ログオン後にアドレスバーに表示されるCloud App Security管理コンソールのURLが「https://admin-eu.tmcas.trendmicro.com」であれば、オーディエンスURIは「https://admin-eu.tmcas.trendmicro.com」です。

    4. [Name ID format][EmailAddress] を選択します。
    5. [Application username][Okta username] を選択します。
    6. [Next] をクリックします。
  7. [Feedback] 画面で [I'm an Okta customer adding an internal app] をクリックし、[This is an internal app that we have created] を選択して、[Finish] をクリックします。

    新しく作成したCloud App Securityアプリケーションの [Sign On] タブが表示されます。

  8. [View Setup Instructions] をクリックし、[Identity Provider Single Sign-On URL] のURLと [X.509 Certificate] の証明書の内容を記録します。
  9. アプリケーションをユーザに割り当てます。
    1. [Directory] > [People] の順に選択します。
    2. アプリケーションを割り当てるユーザをクリックし、[Assign Applications] をクリックします。

      [Assign Applications] 画面が表示されます。

    3. 追加したCloud App Securityを探し、[Assign] をクリックします。
    4. ユーザ名を確認し、[Save and Go Back] をクリックします。
    5. アプリケーションがこのユーザに割り当てられていることを確認します。
    6. 上記手順を繰り返し、必要に応じて他のユーザにアプリケーションを割り当てます。

    これで、Oktaを使用したシングルサインオンを設定し、これらのユーザを管理者としてCloud App Security管理コンソールに追加できるようになります。