セキュリティ事業メニュー
セキュリティ事業
HOME
選ばれる
理由
サービス
取扱メーカー
事例・レポート・
ブログ・用語集
セミナー・
オンデマンド動画
イベント・セミナー
オンデマンド動画

Okta

オクタ

概要説明

SSOについて説明します。

SSO(Single Sign On)とは

  • 一組のID/Passwordだけで複数のWEBサービスに対しての認証を可能とする機能です。
  • 特に、Oktaを導入すれば、クラウド・オンプレミス・モバイルアプリケーション等の異なるデプロイ環境のサービスプロバイダ間であっても、SSOの実現が可能です。
SSO(Single Sign On)とは

SSOを実現する為の認証方式

  • SAML
    標準プロトコル、多くのプロダクトでサポートされている。
  • WS-Federation
    Microsoftのプロダクトで採用されている事が多い。SAMLと類似の挙動。
  • Secure Web Authentication(SWA)
    SAMLをサポートしていないアプリケーションにSSOを提供するために、Oktaによって作成された認証方式。ユーザのブラウザにOktaプラグインをインストールし、プラグインが認証情報の代理入力を行う。
  • Open ID Connect
    次世代の認証・連合アイデンティティシステムの標準の仕組み。

SAML

SAML:サービスが認証を外部に委任する際のプロトコル

SAML
SAML

Sp initiatedとIdP initiated

認証の順序の違い

  • Sp initiated: Spから始まる形式
    1. Boxにアクセス → メールアドレス入力 → IdPの画面に遷移
    2. Microsoft 365にアクセス → UPN入力 → IdPの画面に遷移
  • IdP initiated: IdPから始まる形式
    1. Okta Portal

※SPの仕様次第でどちらか片方のみ利用できる場合があります。

Okta Integration Network(OIN)

  • Oktaには主要なWEBアプリケーションの設定セットが事前に用意されています。
    ※6,000サイト以上(評価ライセンスで見えているのは1,500)
  • OINと呼ばれるカタログ(リスト)から、任意のアプリケーションを選択するだけで
    Single Sign-On連携ができます。
  • OIN上にないWEBサービスも新たに自分で作成することで連携できます。
    (自前のWEBアプリケーション等)
Okta Integration Network(OIN)

検索フィルタでアプリケーションを探し、Addボタンを押すだけ

Oktaのポータル画面

WEBポータル
Oktaユーザのポータル画面が用意されており、サービスのアイコンをクリックすればそれぞれのリソースにアクセスできます。(フォルダ分けも可能)

Oktaのポータル画面

OINアプリケーションの追加

OINを用いたSAMLアプリケーションの作成手順を説明します。

OINアプリケーションの追加

  • Applications > Applications画面へ遷移
OINアプリケーションの追加
  • Browse App Catalogをクリック
OINアプリケーションの追加
  • 検索フォームに作成したいアプリケーション名の一部を入力し、表示された検索結果から選択
    ※本手順書では、例としてBoxを選択
OINアプリケーションの追加
  • Addをクリック
OINアプリケーションの追加
  • Application labelに任意のアプリ名を入力し、その後、Doneをクリック
OINアプリケーションの追加

※OINテンプレートによって設定画面が異なる可能性あり

OINマニュアルを参照し追加設定を行う

  • Sign Onタブをクリックし、Settings内のView Setup Instructionsボタンをクリック
    (下図OINのマニュアルページに遷移)
OINマニュアルを参照し追加設定を行う
  • 手順書が表示されるので、SP(アプリケーション)側に入力するOktaテナント名等が含まれたお客様特有の文字列が表示されていることを確認し、当該SPとの連携設定を進める
OINマニュアルを参照し追加設定を行う

ユーザのアサイン

  • Assignmentsタブ上で、Assignをクリックし、Assign to Peopleをクリック
ユーザのアサイン
  • このアプリケーションへアクセスするユーザをAssignで選択
ユーザのアサイン
  • User Name欄にこのアプリケーションでアクセスする際に使用するアカウント名を入力。その他必要な項目も入力し、Save and Go Backをクリック※デフォルトで問題がない場合は、そのまま
ユーザのアサイン
  • Doneをクリックし、ユーザアサイン完了
ユーザのアサイン

ユーザのアサイン[補足]

アサインされたユーザのポータル画面で、先のアプリケーションのアイコンが表示されるようになります。

連携設定後、こちらをクリックするとSSO接続が開始されるようになります。

ユーザのアサイン[補足]

OINがないアプリケーションの追加

OINがないSAMLアプリケーションの作成手順を説明します。

OINがないアプリケーションの追加

  • Applications > Applications 画面へ遷移
OINがないアプリケーションの追加
  • Create App Integrationをクリック
OINがないアプリケーションの追加
  • SAML2.0を選択し、Nextをクリック
    ※SAML2.0に対応したアプリケーションの場合
OINがないアプリケーションの追加
  • アプリケーション名を入力し、Nextをクリック
OINがないアプリケーションの追加

※ロゴはデフォルトでも問題ないが、識別を容易にするため設定を推奨

  • アプリケーションのログインURL及びEntity IDを入力
OINがないアプリケーションの追加
  • ページ最下部まで移動し、Nextをクリック
OINがないアプリケーションの追加
  • I’m an Okta customer adding an internal appを選択し、Finishをクリック
OINがないアプリケーションの追加

SAMLアプリケーションへの設定値の取得

  • Sign OnタブのView Setup instructionsをクリック
SAMLアプリケーションへの設定値の取得
  • Okta側のSSO URLや証明書が表示されるので、アプリケーション側へ反映することで設定完了
SAMLアプリケーションへの設定値の取得

【補足】SAMLアプリケーションへの設定値の取得(メタデータ)

  • Sign OnタブのIdentity Provider metadataにてメタデータを取得できる
【補足】SAMLアプリケーションへの設定値の取得(メタデータ)
  • メタデータを対象ファイルは保存でき、このデータをアプリケーションへ反映できる
【補足】SAMLアプリケーションへの設定値の取得(メタデータ)

ユーザのアサイン

  • Assignmentsタブ上で、Assignをクリックし、その後、Assign to Peopleをクリックします。
ユーザのアサイン
  • このアプリケーションへアクセスするユーザをAssignで選択します。
ユーザのアサイン
  • User Nameにこのアプリケーションでアクセスする際に使用するアカウント名を入力。その後、Save and Go Backをクリック
    ※デフォルトで問題がない場合は、そのまま
ユーザのアサイン
  • Doneをクリックするとユーザアサインは完了
ユーザのアサイン
Workforce Identity Cloud 基本設定動作ガイド一覧はこちら

お問い合わせ・資料請求

株式会社マクニカ  Okta 担当

お問い合わせ 資料請求

月~金 8:45~17:30