Recorded Futureは、SP(サービスプロバイダ)が開始するフローのみをサポートします。ユーザーのアクセスを容易にするため、以下のガイドを参考にSAMLによるSSOを設定してください。
Okta環境でSAMLを設定するには、以下の手順に従ってください。SSO識別子とは、各組織に固有の一意の識別子です。この識別子は下記の構成情報で使用され、サポートチームに問い合わせることでしか取得できません。
SP(サービスプロバイダ)主導のフローのため、OktaのSSO(シングルサインオン)設定は2段階のプロセスとなります。最初の部分では、標準的なSAMLアプリケーションを設定し、ユーザーがそのアプリケーションを使用できないようにしつつ、ユーザーがアクセスできるようにします。次に、第2部では、ユーザーが独自のSPリダイレクトURLを使用できるブックマークアプリを作成します。
説明書
Okta管理センターにサインインし、メインメニューから[アプリケーション]を選択し、サブメニューから[アプリケーション]を選択します。
- アプリ統合の作成を選択し、SAML 2.0のオプションを選択して次へ
- アプリ名( Recorded Future SAML Configを推奨)とアプリのロゴを追加してください。ユーザーがより早く認識できるよう、このガイドの下部にロゴを掲載しています。「ユーザーにアプリケーションアイコンを表示しない」のチェックボックスを選択し、「次へ」をクリックします。
- 設定ページでは、以下の値が必要になります。これらの設定にはSSO識別子が必要となることに注意してください。
<sso_identifier>を実際の識別子の値に置き換えてください。
アプリケーションのユーザー名をメールアドレスに変更します
SSO識別子の取得については、サポート部門と連携してください。-
シングルサインオンURL
https://sso.recordedfuture.com/login/callback?connection=<sso_identifier> -
エンティティID
urn:auth0:recordedfuture:<SSO_identifier> - 完了したら、「次へ」を選択してステップ3の「フィードバック」タブに進み、アプリの種類として「これは当社が作成した社内アプリです」を選択し、「完了」を選択します。
-
- その後、メインのアプリケーション ページにリダイレクトされるので、メタデータ URL をコピーして、Recorded Future サポートに提供します。URLを取得したら、「割り当て」タブを選択します。
- 「割り当て」で、Recorded Futureへのアクセス権限を割り当てる必要がある該当ユーザーまたはアクセス制御グループを選択します。
次に、Okta ブックマーク アプリを作成します。このブックマークを使用すると、ユーザーは SP が開始するリダイレクト URL を利用して、より使い慣れた方法で SSO を開始できるようになります。
- メインのアプリケーションページから「アプリカタログを参照」を選択し、「ブックマーク」を検索して、 ✭マークで識別されるOktaのデフォルトのブックマークアプリケーションを見つけます。
- 「追加」を選択すると、アプリケーション設定ページにリダイレクトされます。そこで、「アプリケーションラベル」フィールドでアプリの名前を変更してください。私たちはシンプルに「 Recorded Future 」を提案します。 次に、以下のリダイレクトURLを入力してください。なお、以前と同様に、
<sso_identifier>を置き換えてSSO識別子を追加する必要があります。-
https://app.recordedfuture.com/live/login/?sso_key=<sso_identifier>
-
- 完了したら、「完了」を選択してアプリの課題ページに移動します。ここで、アプリを該当する個人、またはRecorded Futureへのアクセスが必要なユーザーのアクセス制御グループに再度割り当てます。
- 星マークのあるボックスの右上隅にある鉛筆アイコンを選択することで、アプリのロゴを更新することもできます。ユーザーがより早く認識できるよう、このガイドの下部にロゴを掲載しています。