Skip to main content

DigiCert ONE Login - Okta を使用してクレームを提供する

Okta を設定して、OIDC ID トークンにクレームを追加できます。これは、OIDC を使用した DigiCert​​®​​ Trust Assistant による DigiCert ONE Login に必要です。シングルサインオンの設定、ユーザーの作成、ユーザー情報の編集、グループの作成とユーザー追加など、設定に関する一般的な情報については、公式の Okta ドキュメントを参照してください。

Okta でグループを追加する

  1. Okta で、[ディレクトリ]>[グループ]に移動し、[グループの追加]を選択します。

  2. [名前]フィールドにグループの名前を入力し、[保存]を選択します。

  3. ユーザーにグループを指定するには、[グループ名]の列で作成したグループを選択します。

  4. [ユーザーの割り当て]を選択します。

  5. 名前の横にある + 記号をクリックし、グループにユーザーを割り当てます。

カスタムユーザー属性を追加または編集する

  1. [ディレクトリ]>[プロファイルエディタ]に移動し、[ユーザー(デフォルト)]を選択します。

  2. [属性の追加]を選択します。

  3. [属性の追加]ページで、各フィールドに必要な情報を入力し、[保存]を選択します。

  4. ユーザー属性を編集するには、[ディレクトリ]>[ユーザー]に移動し、対象ユーザーを選択します。

  5. [プロファイル]タブを選択し、[編集]を選択します。

  6. 属性を編集し、[保存]を選択します。

クレームに属性を指定する

  1. Okta で、[セキュリティ]>[API]に移動し、[認証サーバー]タブで DigiCert ONE Login に使用する API を選択します。

  2. [クレーム]タブで[クレームの追加]を選択します。

  3. [クレームの追加]ウィンドウで、次の情報を使用してクレームに名を追加し、[作成]を選択します。

    1. 名前: first_name

    2. トークンタイプに含める: ID Token、常に

    3. 値のタイプ: 式

    4. : user.firstName

  4. 次の情報を使用してもう 1 つのクレームに姓を追加します。

    1. 名前: last_name

    2. トークンタイプに含める: ID Token、常に

    3. 値のタイプ: 式

    4. : user.lastName

  5. (オプション)ユーザーが発行した証明書に追加のユーザー情報を付加するには、それらの属性を ID トークンに追加する必要があります。上記と同様にクレームを追加します。

クレームにグループを指定する

  1. Okta で、[セキュリティ]>[API]に移動し、[認証サーバー]タブで DigiCert ONE Login に使用する API を選択します。

  2. [クレーム]タブで[クレームの追加]を選択します。

  3. [クレームの追加]ウィンドウで、次の情報を入力または選択し、[作成]を選択します。

    1. 名前: グループ

    2. トークンタイプに含める: ID Token、常に

    3. 値のタイプ: グループ

    4. フィルター; 正規表現 .* に一致

ID Token を確認する

[トークンプレビュー]タブで ID Token をプレビューできます。次の項目を選択していることを確認します。

  • グラントタイプ: 認証コード

  • 範囲: openid

追加リソース

以下は、前述のプロセスに関する詳細を含む Okta に関する公式ガイドへのリンクです。

注記

DigiCert は、ユーザーの便宜のためにこれらのサードパーティの URL を提供しています。信頼できる情報源へのリンクを提供するよう心がけていますが、これらの外部サイトのコンテンツや可用性については責任を負いかねます。

このセクションの内容: