Oktaの設定

Trottoの Enterpriseプランでは、TrottoのOkta統合のサービスをご利用いただけます。 この連携により、OktaをIDプロバイダーとして使用し、Trottoでユーザーの認証およびプロビジョニング/デプロビジョニングを行うことができます。

SAML

SAMLを設定するには、Okta Integration Network経由で統合を追加 し、 統合のために Sign On タブに移動して、View Setup Instructionsボタンをクリックし、Oktaがホストするガイドに従ってください。

プロビジョニング

特徴

Oktaを介したTrottoへの自動ユーザープロビジョニングにより、以下のことが可能になります:

  • 既存のTrottoユーザーを組織からOktaにインポートする
  • Trottoで新規ユーザーを作成する
  • Trottoでユーザー属性を更新する:
    • userName
    • email
    • givenName
    • familyName
    • displayName
  • Trottoのユーザーを非アクティブにする
  • Trottoのユーザーを再アクティベートする

必要条件

TrottoのOkta統合を使用するには、次のことが必要です:

  • TrottoのEnterpriseプランを契約している
  • 組織のTrottoアカウントの管理者である
  • Oktaのアカウントを保持している

設定ステップ

1. Trottoチームに連絡

TrottoのSCIM APIのAPIトークンをリクエストするメールをhelp@trot.toまでお送りください。 その際、APIトークンをメールで送信する前に暗号化するための公開鍵や、Keybaseなど、どのような方法で安全なAPIトークンを受け取りたいかをお知らせください。

Eメールを受信後、ご希望の安全な方法でAPIキーをお送りします。

2. Oktaで自動プロビジョニングを設定

TrottoチームからAPIトークンを受け取ったら、

  1. OktaでTrottoアプリケーションを開く
  2. Provisioningタブをクリック
  3. Enable API integrationのチェックボックスにチェックを入れる
  4. API Tokenフィールドに提供されたAPIトークンを入力
  5. Test API Credentials ボタンをクリックして、API接続が動作することを確認
  6. Saveをクリック

Setting up provisioning

Oktaを通じてTrottoユーザーのプロビジョニングとデプロビジョニングができるようになりました。

Azure ADのセットアップOneLoginの設定