本文へスキップ

SSOアカウント連携

クラウドベースのユーザーアカウント管理及びアクセス権限管理ソリューションであるOktaとWhaTapモニタリングを連携させることができます。 Oktaは、高レベルのセキュリティ環境において数多くのアプリケーションを 1つのアカウントでログインできるソリューションです。 組織内で使用中のOktaアカウントでWhaTapサービスにログインし、与えられた権限内でサービスを利用することができます。

Tips

Single Sign-On(SSO)とは?

Single Sign-On(SSO)は、一度のユーザー認証で多数のアプリケーション及びウェブサイトへのユーザーログインを許可する認証ソリューションです。 SSOソリューションは、一度資格情報が検証されたユーザーであれば繰り返してログインすることなく、すべてのパスワード保護リソースにアクセスすることで、セキュリティとユーザーエクスペリエンスの両方を満たすことができます。

ノート

WhaTapログイン連携のため、ユーザーはOktaアカウントを持っている必要があります。

Okta連携

次の案内に従って、WhaTapモニタリングサービスにOkta連携を設定してください。

WhaTapでのSSOキー発行

  1. WhaTapモニタリングサービスにログインしてください。

  2. 画面の右上のプロファイルアイコンを選択してください。

  3. ポップアップメニューが表示されたらアカウント管理を選択してください。

  4. 画面の左側のメニューでSSO連動を選択してください。

  5. Service provider ID (WhaTap)セクションのSSOキーの発行でKey Nameを入力してください。

    Key Nameは、ユーザーが任意に入力できます。

    Service provider ID

  6. SSOキーの発行ボタンを選択してください。

  7. SSO情報の確認EntityIDSign-On URL項目の値を確認してコピーしてください。

    sso-info

ノート
  • SSO鍵は最大5個まで発行でき、それぞれ固有の認証情報値を持っています。

  • SSOキーの追加発行ボタンを選択してSSOキーを追加し、その後のプロセスを進めてください。

  • 追加されたSSO情報は、Key Name項目でリストボックスを選択して確認することができます。

Okta認証設定

  1. Okta管理者ページにアクセスしてください。

  2. Applcations > Applicationsメニューに移動してください。

  3. Create App Integrationボタンを選択してください。

  4. Create a new app integrationポップアップウィンドウが表示されたらSAML 2.0項目をクリックしNextボタンを選択してください。

  5. App name項目を入力した後Nextボタンを選択してください。

  6. SAML SettingsセクションのGeneral項目を順番に入力してください。

    Okta - SAML Settings

    • Single sign-on URL:WhaTapで発行されたSSO情報のうちSign-On URL値を入力してください。

    • Audience URI (SP Entity ID):WhaTapで発行されたSSO情報のうちEntityID値を入力してください。

    • Application username一覧でEmailを選択してください。

  7. Attribute Statements (optional)Name項目には'email'を入力した上で、Value項目ではuser.emailを選択してください。

    Okta - Attribute Statements

  8. Nextボタンを選択してください。

  9. 次の画面でI'm an Okta customer adding an internal app項目を選択した後Finishボタンを選択してください。

  10. AssignmentsタブをクリックしAssign > Assign to Peopleを選択してください。

  11. ユーザー割り当てて(Assign)、Save and Go Backボタンを選択してください。

  12. すべてのプロセスを完了した後Doneボタンを選択してください。

Oktaメタデータのコピー

  1. Okta管理者ページにアクセスしてください。

  2. Applcations > Applicationsメニューに移動してください。

  3. Sign Onタブを選択してください。

  4. Metadata URL項目でCopyボタンを選択してください。

    Metadata URL

  5. コピーした値を登録するために、WhaTapのSSO連動メニューに移動してください。

WhaTapでのExternal IdP情報登録

  1. WhaTapモニタリングサービスでSSO連動メニューに移動してください。

  2. 認証情報セクションでExternal IdPの登録ボタンを選択してください。

    External IdP

  3. External IdPの登録ウィンドウが表示されたらOktaでコピーしたMetadata URL値をMetadata項目に貼り付けてください。

  4. 認証データを自動変換するためにメタデータ登録ボタンを選択してください。

  5. 保存ボタンを選択してください。

SSO連携を完了しました。

SSO連携の確認

  1. Okta管理者ページにアクセスしてください。

  2. Applcations > Applicationsメニューに移動してください。

  3. 一覧で先に追加したアプリケーションを選択してください。

  4. Generalタブを選択してください。

  5. 画面下にスクロールしてApp Embed Linkへ移動してください。

    Okta - App Embed Link

  6. Embed Link項目にURLをコピーしてください。

  7. WEBブラウザーでコピーしたURLへ移動してください。

正常に連携された場合、WhaTapモニタリングサービス画面にログインされます。

ノート
  • 最初にSSO連携した時、WhaTapに該当メールアカウントがある場合、パスワード認証による連携情報登録(自動) の手続きが必要です。

  • メールアドレスがない場合は、必須情報の入力後WhaTapの会員登録及び連携情報の登録が自動的に処理されます。

SSOキーの削除

  1. WhaTapモニタリングサービスでSSO連動メニューに移動してください。

  2. Service provider ID (WhaTap)セクションのSSO情報の確認で削除しようとするKey Nameを選択してください。

    Delete SSO Key

  3. SSOキーの削除ボタンを選択してください。

  4. 削除確認ウィンドウが表示されたら、SSOキーの削除ボタンを選択してください。

External Idp情報の修正・削除

  1. WhaTapモニタリングサービスでSSO連動メニューに移動してください。

  2. 認証情報セクションでExternal IdP修正/削除ボタンを選択してください。

  3. External IdP修正/削除ウィンドウが表示されたらMeatadata項目にOktaメタデータを貼り付けてください。

  4. 認証データを自動変換するためのメタデータ登録ボタンを選択してください。

  5. 保存ボタンを選択してください。

Tips

External Idp情報を削除するには、External IdP修正/削除ボタンをクリックし、ポップアップウィンドウで削除ボタンを選択してください。