Oktaを設定する

Oktaは、複数の標準に準拠したOAuth 2.0認証サーバを使用してクラウドID管理ソリューションを組織に提供し、シングルサインオンプロバイダとしてDeep Discovery Email Inspectorへのユーザアクセス管理を可能にします。

ここではOktaをSAML (2.0) IDプロバイダとして設定し、Deep Discovery Email Inspectorで使用する方法について説明します。

Oktaの設定を開始する前に、次のことを確認してください。

  • サインインプロセスを処理してDeep Discovery Email Inspector管理コンソールに認証資格情報を提供する、Oktaの有効なライセンスを購入している。

  • Deep Discovery Email Inspectorの管理者として管理コンソールにログオンしている。

  1. 管理者権限のあるユーザとしてOktaにログインします。
  2. 画面右上にある [Admin] をクリックし、 [Applications] > [Applications] の順に選択します。
  3. [Add Application] をクリックし、[Create New App] をクリックします。

    [Create a New Application Integration] 画面が表示されます。

  4. [Platform][Web] を、[Sign on method][SAML 2.0] を選択し、[Create] をクリックします。
  5. [General Settings] 画面の [App name] に、「Deep Discovery Email Inspector」などDeep Discovery Email Inspectorの名前を入力し、[Next] をクリックします。
  6. [Configure SAML] 画面で、次を指定します。
    1. [Single sign on URL] フィールドにDeep Discovery Email Inspectorのアドレスを入力します。
    2. [Use this for Recipient URL and Destination URL] を選択します。
    3. ご使用のサイトに基づいて、[Audience URI (SP Entity ID)] にオーディエンスURIを指定します。
    4. [Assertion Encryption][Encrypted] を選択します。
    5. [Encryption Certificate][Browse files] をクリックし、Deep Discovery Email Inspectorから取得した証明書ファイルを選択します。

      詳細については、サービスプロバイダのメタデータと証明書を参照してください。

    6. (オプション) Deep Discovery Email Inspectorでエンドユーザメール隔離コンソールにアクセスするため、[ATTRIBUTE STATEMENTS (OPTIONAL)] セクションに次の情報を指定します。
      • Name: Deep Discovery Email Inspectorで設定されている値

        注:

        IDプロバイダのメールアドレスとDeep Discovery Email Inspectorには、同じ要求の値を指定してください。

      • Value: 指定した属性の名前

    7. [Group Attribute Statements (Optional)] セクションで、次のように指定します。
      • Name: DDEI_GROUP

      • Filter: Matches regex ^(.*)*$

    8. [Next] をクリックします。
  7. [Feedback] 画面で [I'm an Okta customer adding an internal app] をクリックし、[This is an internal app that we have created] を選択して、[Finish] をクリックします。

    新しく作成したDeep Discovery Email Inspectorアプリケーションの [Sign On] タブが表示されます。

  8. [Identity Provider Metadata] をクリックし、Oktaからメタデータファイルをダウンロードします。
    注:

    このメタデータファイルをDeep Discovery Email Inspectorにインポートします。

  9. アプリケーションをグループに割り当て、人をグループに追加します。
    1. [Directory] > [Groups] の順に選択します。
    2. アプリケーションを割り当てるグループをクリックし、[Manage Apps] をクリックします。

      [Assign Applications] 画面が表示されます。

    3. 追加したDeep Discovery Email Inspectorを探し、[Assign] をクリックします。
    4. [Manage People] をクリックします。

      [Add People to Groups] 画面が表示されます。

    5. Deep Discovery Email Inspectorへのアクセスを許可するユーザを指定し、Deep Discovery Email Inspectorグループに追加します。
    6. アプリケーションがユーザとグループに割り当てられていることを確認します。

      アプリケーションをグループに割り当てると、グループ内のすべてのユーザにアプリケーションが自動的に割り当てられます。

    7. 上記手順を繰り返し、必要に応じて他のグループにアプリケーションを割り当てます。

    これで、Oktaを使用したシングルサインオンを設定し、必要なSAMLグループをDeep Discovery Email Inspector管理コンソールで作成できます。