ビュー:

Oktaは、複数の標準に準拠したOAuth 2.0認証サーバを使用してクラウドID管理ソリューションを組織に提供し、シングルサインオンプロバイダとして Cloud App Security アカウントの容易なアクセス管理を実現します。

ここではOktaをSAML (2.0) IDプロバイダとして設定し、 Cloud App Security で使用する方法について説明します。

Oktaの設定を開始する前に、次のことを確認してください。

  • サインインプロセスを処理して Cloud App Security 管理コンソールに認証資格情報を提供する、Oktaの有効なライセンスを購入している。

  • Cloud App Security のグローバル管理者として管理コンソールにログオンしている。詳細については、 管理者と役割 を参照してください。

  1. 管理者権限のあるユーザとしてOktaにログインします。
  2. 画面右上にある [Admin] をクリックし、 [Applications] > [Applications] の順に選択します。
  3. [Add Application] をクリックし、 [Create New App] をクリックします。

    [Create a New Application Integration] 画面が表示されます。

  4. [Platform] [Web] を、 [Sign on method] [SAML 2.0] を選択し、 [Create] をクリックします。
  5. [General Settings] 画面の [App name] に、「 Cloud App Security 」など Cloud App Security の名前を入力し、 [Next] をクリックします。
  6. [Configure SAML] 画面で、次を指定します。
    1. ご使用のサイトに基づいて、 [Single sign on URL] Cloud App Security のログオンURLを入力します。

      たとえば、ログオン後にアドレスバーに表示される Cloud App Security 管理コンソールのURLが「https://admin-eu.tmcas.trendmicro.com」であれば、 [シングルサインオンURL] に「 https://admin-eu.tmcas.trendmicro.com/ssoLogin 」と入力します。

    2. [Use this for Recipient URL and Destination URL] を選択します。
    3. [Audience URI (SP Entity ID)] にオーディエンスURIを指定します。オーディエンスURIは、ご使用のサイトの Cloud App Security ログオンURLです。

      たとえば、ログオン後にアドレスバーに表示される Cloud App Security 管理コンソールのURLが「https://admin-eu.tmcas.trendmicro.com」であれば、オーディエンスURIは「 https://admin-eu.tmcas.trendmicro.com 」です。

    4. [Name ID format] [EmailAddress] を選択します。
    5. [Application username] [Okta username] を選択します。
    6. [Next] をクリックします。
  7. [Feedback] 画面で [I'm an Okta customer adding an internal app] をクリックし、 [This is an internal app that we have created] を選択して、 [Finish] をクリックします。

    新しく作成した Cloud App Security アプリケーションの [Sign On] タブが表示されます。

  8. [View Setup Instructions] をクリックし、 [Identity Provider Single Sign-On URL] のURLと [X.509 Certificate] の証明書の内容を記録します。
  9. アプリケーションをユーザに割り当てます。
    1. [Directory] > [People] の順に選択します。
    2. アプリケーションを割り当てるユーザをクリックし、 [Assign Applications] をクリックします。

      [Assign Applications] 画面が表示されます。

    3. 追加した Cloud App Security を探し、 [Assign] をクリックします。
    4. ユーザ名を確認し、 [Save and Go Back] をクリックします。
    5. アプリケーションがこのユーザに割り当てられていることを確認します。
    6. 上記手順を繰り返し、必要に応じて他のユーザにアプリケーションを割り当てます。

    これで、Oktaを使用したシングルサインオンを設定し、これらのユーザを管理者として Cloud App Security 管理コンソールに追加できるようになります。

親トピック: シングルサインオン
Keywords: Oktaを設定する