Okta との統合

Okta は、サービス・プロバイダー・メタデータをアップロードすることによって SAML アプリケーションの自動セットアップを提供することはありません。 Instana を、 SAML アプリケーションとしてOktaに手動で統合することができます。

前提条件

注: テナントで SAML が有効化されると、 Instana にログインする他の方法はなくなります。 十分な権限を持つトークンを使用すれば、 API から ` SAML ` の設定を削除できます。
  • Okta の管理者特権が必要です。
  • Instana の SAML 構成 ページを開きます。そこで、そのページと Okta の間でいくつかの値をコピーして貼り付ける必要があります。

Okta での SAML アプリの作成

  1. Okata UI のリストから、Okta のアプリケーション・パースペクティブを選択します。

    Oktaの SAML アプリケーション

  2. 「アプリケーションの追加」をクリックします。

    Oktaに SAML アプリケーションを追加する

  3. ウィザードを開くには、「Create Application」をクリックします。

    Oktaで SAML アプリケーションを作成する

  4. SAML 2.0 アプリケーションを作成しようとしています。 これは、ドロップダウン・リストから選択する内容です。

    Okta ウィザード・ページ 1

  5. アプリケーションに名前を付けます (以下の場合は インスタナ など)。

    Okta ウィザード・ページ 2

  6. Instana-SAML セットアップ・ページから ACS URL をコピーし、 シングル・サインオン URLに配置します。

  7. 名前 ID の形式E メール・アドレスに変更します。

  8. アプリケーション・ユーザー名E メールに変更します。

    Okta ウィザード・ページ 3

これで完了です。 最後のページには、作成した SAML アプリケーションの概要が表示されます。

このページでは、 アイデンティティー・プロバイダー・メタデータをダウンロードできるようになりました。

SAML 統合をアクティブにするには、 アイデンティティー・プロバイダー・メタデータ をローカルに保管し、Instana-SAML セットアップ・ページに切り替えて、ファイルをアップロードする必要があります。

Okta ウィザード・ページ 4

Instana へのユーザーの追加

SAML が有効になっている場合、これはユーザーが Instana にアクセスする唯一の方法です。

ユーザーを有効にするには、自分に割り当てられた SAML アプリを取得する必要があります。

Okta でアプリケーションの概要を開き、ドロップダウン・リストからユーザーを割り当てることを選択します。

注: すべてのユーザーに E メール・アドレスが関連付けられていることを確認してください。

各新規ユーザーは、初回ログイン時に デフォルトの役割 を受け取ることができます。

Okta ユーザーの追加