Domo で Okta を設定する

Domo 用に Okta を設定するには、このトピックの手順に従います。

Domo で Okta を設定するには、

1. okta.com/domo に進みます。

2. Give Okta a spin フォームのフィールドに入力して、送信します。
   Okta から一時パスワードを知らせるメールが届きます。

3. 送られてきメールに基づき Okta アカウントの作成を完了させます。

4. Okta アカウントで、右上にある Admin をクリックします。
   
   

5. Applications タブをクリックします。

6. Add Application をクリックします。
   
   

7. Application label フィールドに Domo と入力します。

8. Subdomain フィールドで、Domo ドメインを末尾に -ss を付けて入力します。
   例えば、Domo URL が 「videotraining.domo.com」 の場合、サブドメインは videotraining-ss となります。
   
   

9. NextをクリックしてSign-On Options画面に進みます。

10. サインオン方法のリストから SAML 2.0 を選択します。
    
    

11. View Setup Instructions をクリックして指示に従って進み、SAML 2.0 設定を完了させます。
    Okta を使用して全インスタンスを管理している場合は、Domo でシングルサインオンを使用します。 Okta を使って外部クライアントを管理するだけの場合は、パブリケーショングループ - SSO を使用します。 これにより、SSO がインスタンス全体ではなく外部パブリケーショングループユーザーに対してのみオンになるようになります。

    重要：パブリケーショングループ ‐ SSOのオプションは、デフォルトでは有効になっておりません。 このオプションを有効にするには、パブリケーショングループとパブリケーショングループ SSO の両方を自分のインスタンスでオンにしてもらうよう、アカウントマネージャか Domo サポートにリクエストしてください。 連絡先に関する情報は、ヘルプとサポートを参照してください。

     

12. Saveをクリックします。

13. Directoryタブをクリックします。

14. （条件付き）Okta からグループをインポートする必要がある場合は、以下を行います:

    1. アイデンティティプロバイダからグループをインポートボックスにチェックを入れます。

    2. Okta 内で、Domo App のサインオンタブを選択します。 

    3. 編集をクリックします。

    4. ドロップダウンのリストで、希望するグループフィルターを選択します。 全てのグループを Domo インスタンスに送るには、値を「.*」にして正規表現のルールを使います。

    5. 保存をクリックします。
       
       詳細はhttp://saml-doc.okta.com/SAML_Docs/How-to-Configure-SAML-2.0-for-Domo-Groups.htmlを参照してください。

15. Add Groupをクリックし、グループの名前と説明をフォームに入力してグループを追加します。
    
    
     

    注記：各クライアントに対してグループを 1 つ設定するのがベストプラクティスです。 グループに各クライアントからユーザーを追加すると、そのユーザーのカードにアクセスできるようになります。 ある社員がクライアントと無関係になったら、そのグループからその社員をはずすことで、アクセス権を取り消すことができます。  

16. ユーザーを追加するには、Add Person をクリックし、フォームのフィールドに入力します。
    Groups フィールドにグループ名を入力すると、ユーザーをグループに追加できます。
    
    

17. （オプション）グループを管理するには、以下を行います：

    1. Groupsリストで目的のグループをクリックします。
       
       

    2. Manage Peopleを使うと、新規ユーザーにアクセス権を付与したり、古いユーザーをグループからはずしたりすることができます。
       
       
       
       

    3. 新規グループに Domo へのアクセス権を付与するには、Manage Appsを使います。
       Domo へのアクセスが許可されたら、以下のように、グループの Apps タブに表示されるようになります。
       
       

18. 以下を行い、新規ユーザーを Domo に追加します：

    1. Domo に追加したいPeopleサブページでそのユーザーをクリックします。

    2. Assign Applications をクリックします。

    3. そのユーザーまたはそのユーザーが所属するグループに、Domo へのアクセスを許可します。
       
       
        

       注記：Okta の People タブで、全てのユーザーの現在のステータスを見ることができます。 ユーザーが追加されると、固有のパスワードを作成するよう、Okta からメールが届きます。 パスワードを作成すると、ステータスが「アクティブ」になり、アクセスが許可されます。 

SSO 設定が完了すると、Domo のパブリケーショングループ設定に新しいボックスが現れます。 Add Group セクションで、Okta から Domo アプリケーションへのアクセス権を持つ個人ユーザーのメール、またはグループを入力できるようになります。

クライアントは、以下のいずれかを行うことでアクセスできるようになります：

• Okta インスタンスをアクセスし（URL は設定中に入力した会社名になります）、Domo アプリケーションをクリックする。 そうすると、用意された Domo のビューが開きます。
  
  

• 会社名の後に -ss を入れて Domo インスタンスにログインする。 例えば、普通の Domo インスタンスが videotraining.domo.com の場合は、外部ユーザーは videotraining-ss でログインできるようになります。 そして、シングルサインオンを選択します。 その後、Okta 認証情報（メールアドレスと Okta で作成したパスワード）を入力するように求められるか、ポータル経由で自動的にログインされます。