Okta からフェデレーティッド認証を構成する

Okta 発信元証明書をダウンロードします。

1. Okta アカウントで、管理者環境にアクセスするには、右上隅の Adminをクリックします。

2. 左側のペインで、 Applications -> Applicationsに移動します。

3. [ Create App Integrationをクリックします。 SAML 2.0Sign-in methodNextで を選択し、 をクリックします。

4. App nameテキスト フィールドに目的のアプリケーション名を入力します。

5. オプションで、ログイメージを追加し、アプリの可視性を設定します。 [ Nextをクリックします。

6. Configure SAML画面で、次の情報を入力します。

   フィールド	値
   Single sign-on URL	http://localhost
   Audience URI	urn:idp:default

   重要

   これらはプレースホルダー値であり、本番環境での使用を意図したものではありません。 これらは後の手順で置き換えます。

   その他のフィールドを空にするか、デフォルト値に設定して、ページの下部にある [ Next ] をクリックします。

7. Feedback画面で、 I'm an Okta customer adding an internal appを選択し、 Finishをクリックします。

8. 見出し [ SAML Signing Certificates ] の下のページの下部で、 StatusがActiveの最新の証明書を見つけます。これは作成したばかりの証明書です。

   [ Actionsをクリックし、ドロップダウン メニューから [ Download certificate ] を選択します。 生成された証明書は.certファイルです。 この手順の後半で使用するために、 .pem証明書に変換する必要があります。 これを行うには、任意のターミナルを開き、次のコマンドを実行します。

   openssl x509 -in path/to/mycert.crt -out path/to/mycert.pem -outform PEM

[Federation Management Console] を開きます。

1. Atlas で、 Organization Settings ページに移動します。

   1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

   2. [Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。

      [ Organization Settings ]ページが表示されます。

2. Federated Authentication Settings で、[Open Federation Management App] をクリックします。

Atlas に Okta 認証情報を提供します。

1. 左側のペインで [ Identity Providersをクリックします。 以前にIdPを構成したことがある場合は、ページの右上隅にあるAdd Identity Providerをクリックし、次にSetup Identity Providerをクリックします。 以前にIdPを設定したことがない場合は、 Setup Identity Providerをクリックします。

2. Configure Identity Provider画面で、次の情報を入力します。

   フィールド	値
   Configuration Name	構成を識別する説明ラベル
   Issuer URI	Fill with Placeholder Values
   Single Sign-On URL	Fill with Placeholder Values
   Identity Provider Signature Certificate	前のステップで Okta から受け取った証明書
   Request Binding	HTTP POST
   Response Signature Algorithm	SHA-256

3. Okta 構成の値を表示するには、 Nextボタンをクリックします。

4. [Finish] をクリックします。

SAML 統合を構成します。

1. Okta アカウントで、SAML アプリケーションの ページに戻り、 Generalタブが選択されていることを確認します。

2. SAML Settingsペインで [ Edit ] をクリックします。

3. General Settingsページで、 Nextをクリックします。

4. Configure SAML画面で、次の情報を入力します。

   Okta データ フィールド	値
   Single sign on URL	Assertion Consumer Service URL Atlas FMC からの。 チェックボックス: Check Use this for Recipient URL and Destination URL. Allow this app to request other SSO URLsをクリアします。
   Audience URI (SP Entity ID)	Audience URI Atlas FMC からの。
   Default RelayState	オプションで、IdP に RelayState URL を追加して、ユーザーを選択した URL に送信し、ログイン後の不要なリダイレクトを回避します。次のものを使用できます。 目的地 RelayState URL MongoDB Atlas Login URL は、Atlasフェデレーション管理アプリ の ID プロバイダー構成用に生成されました。 MongoDB サポート ポータル https://auth.mongodb.com/app/salesforce/exk1rw00vux0h1iFz297/sso/saml MongoDB University https://auth.mongodb.com/home/mongodb_thoughtindustriesstaging_1/0oadne22vtcdV5riC297/alndnea8d6SkOGXbS297 MongoDB Community フォーラム https://auth.mongodb.com/home/mongodbexternal_communityforums_3/0oa3bqf5mlIQvkbmF297/aln3bqgadajdHoymn297 MongoDB フィードバック エンジン https://auth.mongodb.com/home/mongodbexternal_uservoice_1/0oa27cs0zouYPwgj0297/aln27cvudlhBT7grX297 MongoDB JIRA https://auth.mongodb.com/app/mongodbexternal_mongodbjira_1/exk1s832qkFO3Rqox297/sso/saml
   Name ID format	未指定
   Application username	メールアドレス
   Update application username on	作成と更新

5. Okta 構成ページでClick Show Advanced Settingsリンクをクリックし、次の値が設定されていることを確認します。

   Okta データ フィールド	値
   Response	Signed
   Assertion Signature	Signed
   Signature Algorithm	RSA-SHA256
   Digest Algorithm	SHA256
   Assertion Encryption	Unencrypted

6. 残りのAdvanced Settingsフィールドはデフォルト状態のままにします。

7. [ Attribute Statements (optional) ] セクションまで下にスクロールし、次の値を持つ 4 つの属性を作成します。

   名前	名前の形式	値
   名	未指定	user.firstName
   姓	未指定	user.lastName

   重要

   名前列の値は大文字と小文字を区別します。 表示されているとおりに正確に入力します。

   注意

   Okta が Active Directory に接続されている場合、これらの値が異なる場合があります。 適切な値については、ユーザーの名、姓、完全なメール アドレスを含む Active Directory フィールドを使用します。

8. （任意）ロール マッピングを使用する場合は、 Group Attribute Statements (optional)セクションまで下にスクロールし、次の値を持つ属性を作成します。

   名前	名前の形式	フィルター	値
   MemberOf	未指定	正規表現に一致する	.*

   このフィルターは、ユーザーに関連付けられているすべてのグループ名と一致します。 Atlas に送信されるグループ名をさらにフィルタリングするには、Filter フィールドとValue フィールドを調整します。

9. ページの下部にある [ Nextをクリックします。

10. Feedback 画面で、Finish をクリックします。

Atlas FMCのプレースホルダー値を置き換えます。

1. Okta アプリケーション ページで、ページの中央にあるView Setup Instructionsをクリックします。

2. Atlas FMCで、 Identity Providersページに移動します。 Okta を見つけて、 Editをクリックします。

3. 以下のフィールドのプレースホルダー値を置き換えます。

   FMC データ フィールド	値
   Issuer URI	Identity Provider Issuer Okta 設定手順 ページの 値。
   Single Sign-on URL	Identity Provider Single Sign-On URL Okta 設定手順 ページの 値。
   Identity Provider Signature Certificate	Okta 設定手順 ページからX.509 Certificateをコピーし、内容を直接貼り付けます。

4. [Next] をクリックします。

5. [Finish] をクリックします。

ユーザーを Okta アプリケーションに割り当てます。

1. Okta アプリケーション ページで、[ Assignments ] タブをクリックします。

2. Okta を使用するすべての Atlas 組織ユーザーが登録されていることを確認します。

Atlas で、Organization Settings ページに移動します。

1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

2. [Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。

   [ Organization Settings ]ページが表示されます。

[Federation Management Console] を開きます。

Manage Federation Settings で、[Open Federation Management App] をクリックします。

組織をフェデレーション アプリケーションに接続します。

1. [View Organizations] をクリックします。

   Atlas には、あなたが Organization Owner. であるすべての組織が表示されます。

   フェデレーション アプリケーションにまだ接続していない組織では、Actions 列に Connect ボタンが表示されます。

2. 目的の組織の Connect ボタンをクリックします。

組織に IdP を適用します。

管理コンソールの Organizations 画面で次の作業を行います。

1. IdP にマッピングする組織の Name をクリックします。

2. Identity Provider 画面で、Apply Identity Provider をクリックします。

   Atlas は、Atlas にリンクしたすべての IdP を表示する Identity Providers 画面にユーザーを誘導します。

3. 組織に適用する IdP については、Add Organizations をクリックします。

4. Apply Identity Provider to Organizations モーダルで、この IdP が適用される組織を選択します。

5. [Confirm] をクリックします。

組織をフェデレーション アプリケーションに接続します。

1. 左側のナビゲーションで [ Organizations ] をクリックします。

2. Organizations のリストで、目的の組織に期待される Identity Provider があることを確認します。