TMWSaaSでOktaの設定を行ってドメインを追加する

このセクションでは、TMWSaaSでOktaの設定を行ってドメインを追加し、シングルサインオンとユーザ同期を実装します。

  1. TMWSaaS管理コンソールにログオンし、[管理] > [ユーザと認証] > [ディレクトリサービス] に移動します。
  2. 画面の上部領域で [ここ] をクリックします。
  3. 表示される [認証方式] 画面で、[Okta] をクリックします。
  4. [On] または [Off] をクリックして、Okta組織に含まれるユーザの情報がTMWSaaSと同期されていない場合や、OktaでSCIMプロビジョニングを有効にしない場合に、それらのユーザがTMWSaaSを介してWebサイトにアクセスすることを許可するかどうかを決定します。
    注:

    Oktaから同期されないユーザは、既知のTMWSaaSゲートウェイまたは組織の専用ポートを介してのみ認証できます。

  5. [IDプロバイダ設定] で以下のように設定します。

    サービスURL

    Okta管理ポータルの [Identity Provider Single Sign-On URL]

    ログオン名属性

    Okta管理ポータルの [sAMAccountName]

    公開鍵証明書

    Okta管理ポータルからダウンロードしたX.509証明書
  6. Oktaプロビジョニング設定で新しい承認トークンを使用する場合は、オプションで [トークンの再生成] をクリックします。
  7. [保存] をクリックします。
  8. [ディレクトリサービス] 画面で、[追加] をクリックします。
  9. 表示される [新規ドメインの追加] 画面で、[ドメイン名] テキストボックスにドメイン名を入力します。
  10. [保存] をクリックします。
  11. 上記の手順を繰り返して、必要に応じてADドメインを追加します。
    重要:

    TMWSaaSは、TMWSaaSに名前が存在するドメインのユーザとグループのみを取得します。TMWSaaS上のドメイン名とOkta組織のドメイン名が正確に一致していることを確認してください。

親トピック: Okta認証