本文へスキップ

Okta連携

クラウドベースのユーザーアカウント管理及びアクセス権限管理ソリューションであるOktaとWhaTapモニタリングを連携できます。 Oktaは、高レベルのセキュリティ環境において数多くのアプリケーションを 1つのアカウントでログインできるソリューションです。 組織内で使用中のOktaアカウントでWhaTapサービスにログインし、与えられた権限内でサービスを利用できます。

ノート
  • WhaTapログイン連携のため、ユーザーはOktaアカウントを持っている必要があります。

  • Oktaについての詳細は、次のリンクを参照してください。

Okta連携

次の案内に従って、WhaTapモニタリングサービスにOkta連携を設定してください。

WhaTapでのSSOキー発行

  1. WhaTapモニタリングサービスにログインしてください。

  2. 画面の右上のプロフィールアイコンを選択してください。

  3. ポップアップメニューが表示されたらアカウント管理を選択します。

  4. 画面の左側のメニューでSSO連動を選択します。

  5. ***Service provider ID (WhaTap)***セクションのSSOキーの発行でKey Nameを入力します。

    Key Nameは、ユーザーが任意に入力できます。

    Service provider ID

  6. SSOキーの発行ボタンを選択します。

  7. SSO情報の確認EntityIDSign-On URL項目の値を確認してコピーします。

    sso-info

ノート
  • SSOキーは最大5個まで発行でき、それぞれ固有の認証情報値を持っています。

  • SSOキーの追加発行ボタンを選択してSSOキーを追加し、その後の手順に進みます。

  • 追加されたSSO情報は、Key Name項目でリストボックスを選択して確認できます。

Okta認証設定

  1. Okta管理者ページにアクセスします。

  2. Applcations > Applicationsメニューに移動します。

  3. Create App Integrationボタンを選択します。

  4. Create a new app integrationポップアップが表示されたらSAML 2.0項目をクリックしNextボタンを選択します。

  5. App name項目を入力した後Nextボタンを選択します。

  6. SAML SettingsセクションのGeneral項目を順番に入力します。

    Okta - SAML Settings

    • Single sign-on URL:WhaTapで発行されたSSO情報のうちSign-On URL値を入力します。

    • Audience URI (SP Entity ID):WhaTapで発行されたSSO情報のうちEntityID値を入力します。

    • Application username一覧でEmailを選択します。

  7. Attribute Statements (optional)のName項目には'email'を入力した上で、Value項目ではuser.emailを選択します。

    Okta - Attribute Statements

  8. Nextボタンを選択します。

  9. 次の画面でThis is an internal app that we have created項目を選択した後Finishボタンを選択します。

Oktaメタデータのコピー

  1. Okta管理者ページにアクセスします。

  2. Applcations > Applicationsメニューに移動します。

  3. Sign Onタブを選択します。

  4. Metadata URL項目でCopyボタンを選択します。

    Metadata URL

  5. コピーした値を登録するために、WhaTapのSSO連動メニューに移動します。

WhaTapでのExternal IdP情報登録

  1. WhaTapモニタリングサービスでSSO連動メニューに移動します。

  2. 認証情報セクションでExternal IdPの登録ボタンを選択します。

    External IdP

  3. External IdPの登録ウィンドウが表示されたらOktaでコピーしたMetadata URL値をMetadata項目に貼り付けてください。

  4. 認証データを自動変換するためにメタデータ登録ボタンを選択します。

  5. 保存ボタンを選択します。

SSO連携を完了しました。

ユーザー割り当て

  1. Okta管理者ページにアクセスします。

  2. Applcations > Applicationsメニューに移動します。

  3. 一覧で先に追加したアプリケーションを選択します。

  4. Assignmentsタブを選択します。

  5. AssignボタンをクリックしAssign to People (またはAssign to Groups)を選択します。

    Assignments

  6. 希望するユーザーを割り当て(Assign)します。

    Assignments

  7. Save and Go Backボタンを選択します。

    Assignments

  8. すべての手順を完了した後Doneボタンを選択します。

    Assignments

SSO連携の確認

  1. Okta管理者ページにアクセスします。

  2. Applcations > Applicationsメニューに移動します。

  3. 一覧で先に追加したアプリケーションを選択します。

  4. Generalタブを選択します。

  5. 画面下にスクロールしてApp Embed Linkへ移動します。

    Okta - App Embed Link

  6. Embed Link項目にURLをコピーします。

  7. WEBブラウザーでコピーしたURLへ移動します。

正常に連携された場合、WhaTapモニタリングサービス画面にログインされます。

ノート
  • 最初にSSO連携した時、WhaTapに該当メールアカウントがある場合、パスワード認証による連携情報登録(自動) の手続きが必要です。

  • メールアドレスがない場合は、必須情報の入力後WhaTapの会員登録及び連携情報の登録が自動的に処理されます。

SSOキーの削除

  1. WhaTapモニタリングサービスでSSO連動メニューに移動します。

  2. Service provider ID (WhaTap)セクションのSSO情報の確認で削除しようとするKey Nameを選択します。

    Delete SSO Key

  3. SSOキーの削除ボタンを選択します。

  4. 削除確認ウィンドウが表示されたら、SSOキーの削除ボタンを選択します。

External Idp情報の修正・削除

  1. WhaTapモニタリングサービスでSSO連動メニューに移動します。

  2. 認証情報セクションでExternal IdP修正/削除ボタンを選択します。

  3. External IdP修正/削除ウィンドウが表示されたらMeatadata項目にOktaメタデータを貼り付けします。

  4. 認証データを自動変換するためのメタデータ登録ボタンを選択します。

  5. 保存ボタンを選択します。

Tips

External Idp情報を削除するには、External IdP修正/削除ボタンをクリックし、ポップアップで削除ボタンを選択します。