Recorded Future は、SP によって開始されるフローのみをサポートします。ユーザーが簡単にアクセスできるように、以下のガイドを使用して SAML 経由の SSO を設定してください。
Okta 環境で SAML を構成するには、以下の手順に従ってください。SSO キーは、各組織に固有の一意の識別子です。この識別子は以下の構成情報で使用され、サポート チームに問い合わせることによってのみ取得できます。
SP によって開始されるフローのため、Okta の SSO セットアップは 2 段階のプロセスになります。最初の部分では、標準の SAML アプリケーションを設定し、ユーザーにアクセスを提供しますが、ユーザーが使用できないように非表示にします。次に、パート 2 では、ユーザーが独自の SP リダイレクト URL を利用できるようにブックマーク アプリを作成します。
説明書
-
Okta管理センターにサインインし、メインメニューから[アプリケーション]を選択し、サブメニューから[アプリケーション]を選択します。
- アプリ統合の作成を選択し、SAML 2.0のオプションを選択して次へ
- アプリ名 ( Recorded Future SAML Configをお勧めします) とアプリのロゴを追加します。ユーザーが素早く認識できるように、このガイドの下部にロゴが用意されています。「アプリケーションアイコンをユーザーに表示しない」のチェックボックスを選択し、「次へ」をクリックします。
- 構成ページでは、次の値が必要になります。これらには SSO キーが必要になることに注意してください。<sso_key> を実際のキー値に置き換えます。
アプリケーションのユーザー名をメールに変更します
SSO キーの取得についてはサポートにご相談ください。
- シングルサインオンURL
https://sso.recordedfuture.com/login/callback?connection=<sso_key>
- エンティティID
urn:auth0:recordedfuture:<SSO_key>
- 完了したら、「次へ」を選択してステップ3の「フィードバック」タブに進み、 「これは私たちが作成した社内アプリです」というアプリの種類を選択して、「完了」を選択します。
- シングルサインオンURL
- その後、メインのアプリケーション ページにリダイレクトされるので、メタデータ URL をコピーして、Recorded Future サポートに提供します。URLを取得したら、「割り当て」タブを選択します。
- 「割り当て」で、 Recorded Futureへのアクセスを割り当てる必要がある該当する個人またはユーザーのアクセス制御グループを選択します。
次に、Okta ブックマーク アプリを作成します。このブックマークを使用すると、ユーザーは SP が開始するリダイレクト URL を利用して、より使い慣れた方法で SSO を開始できるようになります。
-
メインのアプリケーションページで、「アプリカタログの参照」を選択し、「ブックマーク」を検索して、 ✭ で識別されるOktaのデフォルトのブックマークアプリケーションを見つけます。
-
「アプリケーションを追加」を選択すると、アプリケーション設定ページにリダイレクトされます。「アプリケーションラベル」フィールドでアプリの名前を変更します。「Recorded Future」というシンプルな名前をお勧めします。次に、以下のリダイレクトURLを入力します。ここで、先ほどと同様に<sso_key>を置き換えてSSOキーを追加する必要があります。
-
https://app.recordedfuture.com/live/login/?sso_key=<sso_key>
-
- 完了したら、「完了」を選択してアプリの割り当てページに移動します。ここで、Recorded Future へのアクセスを割り当てる必要がある該当する個人またはユーザーのアクセス制御グループに、再度アプリを割り当てます。
- 星の入ったボックスの右上にある鉛筆アイコンを選択して、アプリのロゴを更新することもできます。ユーザーが素早く認識できるように、このガイドの下部にロゴが用意されています。