はじめに
こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの山田です。
OktaのActive Directory連携についてご紹介します。
Okta × Active Directory 概要
企業のID管理はActive Directoryが中心となっているケースは非常に多いと思います。
また、クラウドサービスの利用が急激に増えている昨今、既存のActive Directoryを利用した
統合的なID管理やクラウドサービスへのSSOを検討されている企業も多いのではないでしょうか。
今回は、OktaユーザーのID源泉をActive Directoryとした場合の、
構成のポイントと設定の概要についてご紹介します。
構成
■構成要件
OktaとActive Directoryの連携で必要な構成については、以下の図の通りです。
- ポイントとしては、OktaとActive Directoryを連携するために「Okta Agent」の導入が必要になります。
- Okta Agentの必要な要件がありますので注意が必要になります。
■今回検証した構成
今回はADサーバーとOkta Agentは同居構成で構成し、最終的なクラウドサービスへの認証の確認としてCybozuへログインを行ってみました。
※一度構成してしまえば以降はActive DirectoryのIDメンテナンスを行うことで、Okta、CybozuにID同期することも可能になります
設定
1) Okta 管理画面
Oktaにはディレクトリ統合のテンプレートして「Active Directory」が用意されています。
基本的には表示された内容の通り手順を進めれば設定が完了します。
進めていくと、Okta AgentインストーラーのダウンロードURLが表示されるのでファイルをダウンロードします。
2) Windows Server(Okta Agent)
WindowsサーバーにOkta Agentをインストールします。
インストールの途中で、AD側のOkta Agentの連携用アカウント作成を行います。
Oktaの管理画面のURLを入力します。
Activationの指示が出ますので、URLへアクセスしてアクティベーションを行います。
Okta Agentのインストール操作は以上で完了です。
3) 再びOkta 管理画面
Okta管理画面に戻ると、エージェントのインストールが完了しています。
同期するユーザーとグループのOUを選択します。
Oktaのユーザープロファイルに連携する属性も柔軟に設定可能です。
以上でセットアップは完了です。
ユーザーとグループをActive Directoryよりインポートしていきます。
インポートより、「今すぐインポート」を選択し、フルインポートを実施します。
検索されたユーザーが表示されますので、選択してインポートします。
以上で、インポートは完了しました。
ユーザー一覧よりユーザーを確認します。
グループも確認します。
Active Directoryより同期したグループはWindowsのマークになっていてわかりやすいですね。
インポートしたグループをOktaのCybozuアプリケーションに割り当てればCybozu側へのID同期も完了します。
このようにクラウドサービスへのID同期もOktaであれば非常に簡単です。
4) クラウドサービスログイン確認
最後にクラウドサービスへログインを確認してみます。
事前にCybozuとOktaはSSO連携済みですので、CybozuのURLを表示するとOktaの認証画面が表示されます。
インポートしたActive Directoryのユーザーでログインします。
ログインできました。
おわりに
OktaのActive Directory連携について紹介しました。
IDの統合連携は複雑と思われがちですが、Oktaはテンプレート化された設定でディレクトリ統合やアプリケーション連携が
可能なため比較的容易に導入することが可能です。
お気づきになったかもしませんが、Okta Agentのインストール以外はOktaの管理画面の操作のみですべて完結できました。
クラウドサービスの利用が増えているからこそ、OktaによるID管理と多要素認証をぜひご検討ください。
0-WANについて
私たち0-WANは、ゼロトラスト製品を中心とした、マルチベンダーでのご提案で、お客様の経営課題解決を支援しております。
ゼロトラストってどうやるの?製品を導入したけれど使いこなせていない気がする等々、どんな内容でも支援いたします。
お気軽にご相談ください。
問い合わせ先、0-WANについてはこちら。
一緒に働いて頂ける仲間も募集しています
今までの経験を活かして、私たちと一緒にゼロトラスト分野で活躍しませんか?
