このセクションでは、 TMWSaaS でOktaの設定を行ってドメインを追加し、シングルサインオンとユーザ同期を実装します。
- TMWSaaS 管理コンソールにログオンし、 [管理] > [ユーザと認証] > [ディレクトリサービス] に移動します。
- 画面の上部領域で [ここ] をクリックします。
- 表示される [認証方式] 画面で、 [Okta] をクリックします。
-
[On]
または
[Off]
をクリックして、Okta組織に含まれるユーザの情報が
TMWSaaS
と同期されていない場合や、OktaでSCIMプロビジョニングを有効にしない場合に、それらのユーザが
TMWSaaS
を介してWebサイトにアクセスすることを許可するかどうかを決定します。
注:
Oktaから同期されないユーザは、既知の TMWSaaS ゲートウェイまたは組織の専用ポートを介してのみ認証できます。
-
[IDプロバイダ設定]
で以下のように設定します。
サービスURL
Okta管理ポータルの [Identity Provider Single Sign-On URL]
ログオン名属性
Okta管理ポータルの [sAMAccountName]
公開鍵証明書
Okta管理ポータルからダウンロードした X.509証明書
- Oktaプロビジョニング設定で新しい承認トークンを使用する場合は、オプションで [トークンの再生成] をクリックします。
- [保存] をクリックします。
- [ディレクトリサービス] 画面で、 [追加] をクリックします。
- 表示される [新規ドメインの追加] 画面で、 [ドメイン名] テキストボックスにドメイン名を入力します。
- [保存] をクリックします。
-
上記の手順を繰り返して、必要に応じてADドメインを追加します。
重要:
TMWSaaS は、 TMWSaaS に名前が存在するドメインのユーザとグループのみを取得します。 TMWSaaS 上のドメイン名とOkta組織のドメイン名が正確に一致していることを確認してください。