これは、OKTA SSOとOpenLMの統合を設定する方法に関するショートガイドです。
必要条件:
- 既存のOKTAアカウント。
- SSLで構成されたV2x OpenLM ServerとIdentity Service
1. Okta管理インターフェースでのOpenLM アプリケーションの追加 #
- OKTAアカウントにアクセスします。左側のメニューで [アプリケーション] をクリックします。
2. [アプリ統合の作成] をクリックします。
3. 新しく開いたポップアップ ウィンドウで、サインイン方法 OIDC – OpenID Connect およびアプリケーションの種類 Web Applicationを選択します。 「次へ」をクリックします。
4. アプリケーションに名前を付け、次のボックスにチェックマークを付けます
- Client Credentialsクライアント資格情報
- Authorization Code認証コード
- Implicit(hybrid) 暗黙的 (ハイブリッド)
5. URI は変更しないままにしておきます。後の段階で統合がOpenLM側にインポートされた後、正しいURI がOpenLM によって提供されます。 (ステップ 2.3) 。 「保存」をクリックします。
2. OKTAの詳細をIdentity Serviceにインポートする #
1. OpenLM Identity ServiceのUI→外部プロバイダタブに移動し、Oktaアカウントからの情報を次のフィールドに入力します。
- Client ID クライアント ID
- Client Secret クライアントシークレット
- Account ID アカウント ID (注意:オンプレミスの場合はnoneと入力してください) OpenLM Cloudユーザーの場合、アカウントIDは入力する必要はありません。
- Authority 権限– OpenLMサーバホスト
- Display表示名 (ご都合の良い名前を入力してください)
- 「保存」をクリックします。
2. OpenLM Identity Service側でインポートが完了すると、アカウントに関連付けられた正しいURI が生成されます。
3. OKTAアカウントに戻ります。[一般設定]セクションで [編集] をクリックします。
4. ログインセクションまでスクロールダウンします。OpenLM Identity Serviceからの入力データ: サインインとサインアウトのリダイレクトURL。 「保存」をクリックします。
5. Identity ServiecのWebページに移動します。これでOKTAでログインできるようになります:
- クラウドの場合は、アクセスするURLを変える必要があります。右上のユーザー名をクリックしてプロファイルでOpneLMのアカウントIDを確認しましょう。
- アカウントIDをコピーしてください。
- 次のURLでアクセスしてください。
https://cloud.openlm.com/portal?loginAccountId=OpenLMアカウントID
https://eu-cloud.openlm.com/portal?loginAccountId=OpenLMアカウントID
注意: 設定更新後にはブラウザのキャッシュをクリアしてみてください。
