Zero Trust Secure AccessのためのOkta統合とSSO

Oktaと統合してアクセス試行を認証し、危険なアカウントアクティビティに対して処理を実行します。

重要:

複数のIAMからシングルサインオン(SSO)を設定することはできません。プライベートアクセスおよびインターネットアクセス認証に使用するIAMで、必要な権限とSSOを設定してください。

Operations DashboardZero Trust Secure Access では 、特定の機能が正常に機能するために、データのアップロード権限が必要です。データのアップロードをオフにすると、安全なアクセスポリシーの適用とリスク分析ができなくなる可能性があります。

統合には、有効にする権限に基づいた最小限の管理者権限を持つOktaユーザアカウントが必要です。

権限

管理者権限

データのアップロード権限

  • APIアクセス管理管理者

  • モバイル管理者

  • 読み取り専用管理者

  • アプリ管理者

  • 組織管理者

  • 特権管理者

ポリシー施行権限

  • グループ管理者

  • 組織管理者

  • 特権管理者
  1. Zero Trust Secure Access > Secure Access Configuration > IDとアクセス管理に移動します。
  2. Oktaをクリックします。
  3. IAMシステム設定 パネルで、 Oktaシステムから取得した次の情報を入力します。

    • Okta URLドメイン

    • データアップロード権限APIトークン

    • ポリシー適用権限APIトークン (危険なユーザアカウントに対して処理を実行する場合)

    必要なOkta情報の入手方法については、 Oktaトークンを取得する のリンクをクリックしてください。

  4. 保存をクリックします。
  5. Okta SSOの設定を設定します。
親トピック: IDとアクセス管理の統合