Domo用にOktaを設定するには、このトピックの手順に従います。SAMLを有効にするには、「管理者」のデフォルトのセキュリティ権限か、「すべてのカンパニー設定を管理」が有効になっているカスタム権限が必要です。デフォルトの権限について詳しくは、「デフォルトのセキュリティ権限リファレンス」を参照してください。カスタム権限について詳しくは、「カスタム権限を管理する」を参照してください。
DomoでOktaを設定するには、
-
okta.com/domoにアクセスします。
-
Give Okta a spinフォームのフィールドに入力して、送信します。
Oktaから一時パスワードを知らせるメールが届きます。 -
送られてきたメールに従ってOktaアカウントの初期設定を完了させます。
-
Oktaアカウントの右上にあるAdminをクリックします。
-
[Applications]タブをクリックします。
-
[Add Application]をクリックします。
-
[Application label]フィールドにDomoと入力します。
-
[Subdomain]フィールドにDomoドメインを入力します。
例えば、Domo URLが 「videotraining.domo.com」 の場合、サブドメインとしてvideotrainingを入力します。 -
[Next]をクリックして[Sign-On Options]画面に進みます。
-
サインオン方法のリストから[SAML 2.0]を選択します。
-
View Setup Instructionsをクリックして指示に従って進み、SAML 2.0設定を完了させます。
-
[Save]をクリックします。
-
[Directory]タブをクリックします。
-
(条件付き)Oktaからグループをインポートするには、以下を実行します。
-
[Import groups from identity provider]チェックボックスを選択します。
-
OktaでDomo Appの[Sign On]タブを選択します。
-
[Edit]をクリックします。
-
ドロップダウンリストから目的の[Group]フィルターを選択します。すべてのグループをDomoインスタンスに送信するには、「.*」値の正規表現ルールを使用します。
-
[Save]をクリックします。
詳しくは、「http://saml-doc.okta.com/SAML_Docs/How-to-Configure-SAML-2.0-for-Domo-Groups.html」を参照してください。
-
-
[Add Group]をクリックし、グループの名前と説明をフォームに入力してグループを追加します。
注記:各クライアントに対してグループを1つ設定するのがベストプラクティスです。グループに各クライアントからユーザーを追加すると、そのユーザーのカードにアクセスできるようになります。ある社員がクライアントと無関係になったら、そのグループからその社員をはずすことで、アクセス権を取り消すことができます。 -
[Add Person]をクリックし、フォームのフィールドに入力してユーザーを追加します。
[Groups]フィールドにグループ名を入力すると、ユーザーをグループに追加できます。 -
(オプション)グループを管理するには、以下を実行します。
-
[Groups]リストでそのグループをクリックします。
-
[Manage People]を使うと、新規ユーザーにアクセス権を付与したり、古いユーザーをグループから除外したりすることができます。
-
新規グループにDomoへのアクセス権を付与するには、[Manage Apps]を使います。
Domoへのアクセスが許可されたら、以下のように、グループの[Apps]タブに表示されるようになります。
-
-
新規ユーザーをDomoに追加するには、以下を実行します。
-
Domoに追加したい[People]サブページでそのユーザーをクリックします。
-
[Assign Applications]をクリックします。
-
そのユーザーまたはそのユーザーが所属するグループに、Domoへのアクセスを許可します。
注記:Oktaの[People]タブで、すべてのユーザーの現在のステータスを見ることができます。ユーザーが追加されると、固有のパスワードを作成するよう、Oktaからメールが届きます。パスワードを作成すると、ステータスが「Active」になり、アクセスが許可されます。
-
SSO設定が完了すると、Domoのパブリケーショングループ設定に新しいボックスが表示されます。[Add Group]セクションで、OktaからDomoアプリケーションへのアクセス権を持つ個人ユーザーのメール、あるいはグループを入力できるようになります。
クライアントは、以下のいずれかを実行するとアクセスできるようになります。
-
Oktaインスタンスに移動し(URLは設定中に入力した会社名になります)、Domoアプリケーションをクリックする。Domoのビューが開きます。
-
Domoインスタンスにログインします。そして、シングルサインオンを選択します。その後、Okta認証情報(メールアドレスとOktaのために作成したパスワード)を入力するよう求められるか、ポータルから自動的にログインされます。
コメント
0件のコメント
サインインしてコメントを残してください。