Okta でのSSO JIT プロビジョニングの設定

グループを送信するようにOkta を設定するには:

1. Okta で、管理パネルに移動します。

   

2. Directory メニューで、Groups を選択します。

   

3. Add Groupをクリックします。

4. グループの名前と説明を入力し(後で必要になる名前を忘れないでください)、Add Group をクリックします。

   

5. アプリケーションメニューで、Application を選択します。

   

6. Create New Appをクリックします。

   

7. 以下を選択し、Create をクリックします。

   Platform:Web
   

   Sign on method:SAML 2.0

8. アプリ名を設定し、Next をクリックします。

9. 以下のパラメータを設定します。

   • "Name-up-select"は任意の名前に変更できます。

   • "GROUP ATTRIBUTE STATEMENTS" (memberOf) のName は、選択した任意の名前に設定できます。

     

10. Next をクリックし、Finish をクリックします。

11. View Setup Instructionsをクリックします。

    

12. CloudGuard で、Settings のAuthentication ページに移動します。

13. SSO セクションで、Enabled をクリックします。

14. Edit をクリックし、SSO Configuration ボックスを開きます。

15. 以下の詳細を入力します。

    • Account ID - "Name-up-select" の代わりに入力した値。

    • Issuer - OktaのIDプロバイダ発行者。

    • Idp endpoint url - Okta のID プロバイダのシングルサインオンURL。

    • X.509 Certificate - OktaのX.509証明書。

    • Just-in-time provisioning for the account チェックボックスをオンにします。

    • Attribute name in SAML for just-in-time role -"member Of" の代わりに入力した名前を追加します。

      

16. Saveをクリックします。

17. 手順4 で作成したグループをアプリケーションに割り当てます。

18. Settings メニューのRoles ページに移動します。

19. Oktaで作成したグループの名前と同じ名前のロールを作成します。