Oktaは、複数の標準に準拠したOAuth 2.0認証サーバを使用してクラウドID管理ソリューションを組織に提供し、シングルサインオンプロバイダとしてCloud App Securityアカウントの容易なアクセス管理を実現します。
ここではOktaをSAML (2.0) IDプロバイダとして設定し、Cloud App Securityで使用する方法について説明します。
Oktaの設定を開始する前に、次のことを確認してください。
サインインプロセスを処理してCloud App Security管理コンソールに認証資格情報を提供する、Oktaの有効なライセンスを購入している。
Cloud App Securityのグローバル管理者として管理コンソールにログオンしている。詳細については、管理者と役割を参照してください。
[Create a New Application Integration] 画面が表示されます。
たとえば、ログオン後にアドレスバーに表示されるCloud App Security管理コンソールのURLが「https://admin-eu.tmcas.trendmicro.com」であれば、[シングルサインオンURL] に「https://admin-eu.tmcas.trendmicro.com/ssoLogin」と入力します。
たとえば、ログオン後にアドレスバーに表示されるCloud App Security管理コンソールのURLが「https://admin-eu.tmcas.trendmicro.com」であれば、オーディエンスURIは「https://admin-eu.tmcas.trendmicro.com」です。
新しく作成したCloud App Securityアプリケーションの [Sign On] タブが表示されます。
[Assign Applications] 画面が表示されます。
これで、Oktaを使用したシングルサインオンを設定し、これらのユーザを管理者としてCloud App Security管理コンソールに追加できるようになります。