EMQX Cloud

日本語

简体中文
English

日本語

简体中文
English

Appearance

お問い合わせ
お問い合わせ

Okta認可によるSSOの設定

Oktaでエンタープライズアカウントを管理している場合、EMQX Cloudの認可サーバーとしてOktaを選択し、シングルサインオン(SSO)を有効にできます。さらに、Okta側でOpenID Connect(OIDC)の設定を行う必要があります。本ページでは、EMQXとOktaのOIDC設定例を示し、エンタープライズIDプロバイダー(IdP)とEMQX Cloudを連携してSSOを有効化するためのエンドツーエンドの設定手順を解説します。

前提条件

  • EMQX Cloudのルートアカウントを所有していること。
  • Okta Workforce Identityの管理者アカウントを所有していること。
  • Oktaのエンタープライズアカウント管理に関する知識があること。詳細はOktaドキュメントを参照してください。

ステップ1:EMQX CloudでSSOを有効化する

  1. EMQX CloudのルートアカウントでCloudコンソールにログインします。

  2. 左メニューからSettingsをクリックし、Single Sign-Onタブを選択します。

  3. Enable SSOをクリックしてSSO設定フローに入ります。

  4. OIDC Identity ProviderとしてOktaを選択し、Nextをクリックします。

  5. ページに表示されるRedirect URLを確認します。このURLは後続の設定で使用します。

    sso

ステップ2:Oktaでアプリケーションを作成する

  1. 管理者アカウントでOkta Workforce Identityにログインします。

    TIP

    管理者インターフェースにアクセスするには、Adminボタンをクリックする必要がある場合があります。

  2. 管理者インターフェースの左メニューからApplications -> Applicationsを選択します。

  3. メインページでCreate App Integrationをクリックします。

    Okta_create_app

  4. ポップアップでSign-in methodOIDC - OpenID Connectを選択し、Application typeWeb Applicationを選択して、Nextをクリックし設定ページに進みます。

  5. New Web App Integration設定ページで以下の情報を入力します:

    • App integration name:アプリ名を入力します。例:EMQX-SSO
    • Sign-in redirect URIs:ステップ1で確認したリダイレクトURLを入力します。
    • Controlled access:要件に応じて入力しますが、本例ではSkip group assignment for nowを選択します。

  6. 設定完了後、Saveをクリックして作成したアプリのGeneralページに移動します。

ステップ3:EMQX CloudでSSO情報を設定する

EMQX CloudのConfig SSOページに移動し、以下の手順で設定します:

  1. Config SSOページで以下の情報を入力します:

    • Domain:Oktaドメインを入力します。例:trial-9021952.okta.com。形式は{YourOktasubdomain}.okta.comです。
    • Client ID:Oktaアプリケーションの概要ページから取得したClient IDを入力します。
    • Client Secret:Oktaアプリケーションの概要ページから取得したClient Secretを入力します。
    • Server:独自の認証サーバーを持っていない場合はdefaultがデフォルトです。独自の認証サーバーがある場合はauthorizationServerIdを入力してください。Okta認証サーバーの詳細は関連ドキュメントを参照してください。
    sso

  2. Confirmをクリックして設定を完了します。

  3. 設定が成功すると、SSOが有効になったことを示すページが表示され、SSOログインURLが取得できます。

ステップ4:Oktaでユーザーを追加しアプリケーションを認可する

  1. Okta管理者インターフェースで左メニューからDirectory -> Peopleを選択します。

  2. メインページでAdd Personをクリックします。

  3. ユーザー情報を入力します。例:Jack@emqx.io。ユーザーグループの認可も可能です。

  4. SaveをクリックしてPeopleページに戻ります。

    sso

  5. ユーザー名をクリックしてユーザー情報ページに入り、Assign Applicationsをクリックしてステップ2で作成したEMQX-SSOアプリケーションを認可します。Assignをクリックし、必要に応じて追加のユーザー情報を入力後、Save and Go Backをクリックします。

  6. アプリケーションが認可済み(Assigned)であることを確認し、Doneをクリックしてユーザーへのアプリケーション認可を完了します。

ステップ5:EMQX Cloudでメンバーアカウントを作成する

  1. プラットフォームコンソールで左メニューからTeamをクリックします。

  2. 右上の**+ Invite Member**をクリックします。

  3. 招待ポップアップで、Oktaで認可したのと同じメールアカウント(例:Jack@emqx.io)を入力し、役割を割り当てます。役割の設定についてはRoles and Permissionsを参照してください。

    sso

  4. Teamsページに表示されるメンバー専用URLを開き、Log in through an identity providerをクリックすると、ブラウザがOktaログインページにリダイレクトされます。

    sso

  5. Oktaログインページでログインを完了すると、ブラウザは自動的にEMQX Cloudに戻り、SSOログインが完了します。