メインコンテンツへスキップ
OktaとBoxの統合における次の手順では、Oktaアプリケーションとユーザーを作成して構成した後、アプリケーション内でOktaに接続するために必要となるいくつかの情報を抽出します。
Oktaのアプリケーションダッシュボード
このチュートリアルでは、空のアプリケーションとユーザーダッシュボードから開始します。これは、準備が整っている可能性のある既存のインストールへの悪影響を避け、インスタンスへの管理者権限を確保するためです。

Oktaアプリケーションの作成

まずOktaの開発者向けサイトで、新しいDeveloperアカウントにサインアップします。すでにアカウントを持っている場合は個人アカウントでログインします。 既存のアカウントでログインした場合は、Oktaのダッシュボードが表示されるので、右上の [Admin (管理)] ボタンをクリックします。
Oktaのアプリケーションダッシュボード
新しいDeveloperアカウントを作成した場合は、管理ダッシュボードにリダイレクトされます。 管理パネルが表示されたら、上部の [Applications (アプリケーション)] オプションをクリックします。
Oktaの管理ダッシュボード
アプリケーションページで [Add Application (アプリケーションの追加)] ボタンをクリックします。アプリケーションの種類として [Web (ウェブ)] を選択し、[Next (次へ)] ボタンをクリックします。
Oktaのアプリの種類
Oktaは、アプリケーションの承認とユーザーの認証それぞれに、OAuth 2OpenID Connect (OIDC) の両方を使用します。OpenID Connectの統合では、多数の一般的な言語フレームワーク内で組み込みのOIDCコネクタを使用でき、コールバックルートの処理、ログインおよびログアウト方法の提供、アプリケーションへのルートの保護によってアプリケーションとユーザーの管理が簡略化されます。 この初回の統合を簡略化するために、言語とフレームワークのOIDCコネクタにデフォルトのコールバックルートと設定を使用します。どの統合の種類を選択するかによって、構成設定が若干変わります。 以下の構成設定を使用して、アプリケーションの詳細を入力します。 [Done (完了)] ボタンをクリックしてアプリケーションを作成し、アプリケーションの一般設定に移動します。

アプリケーション資格情報のコピー

次に、1つ前の手順で設定した構成ファイルを使用して、ファイル内にOktaのアプリケーション組織とアプリの詳細を追加します。 Oktaアプリケーションの情報はほとんどが一般設定ページにありますが、Okta組織を後方参照するために構成URIで使用されているOrg URLは例外です。Org URLを取得するには、Okta管理コンソールのダッシュボードに移動します。Org URLは画面の右上隅に表示されます。 前の手順で選択した言語とフレームワークに応じて、適切な構成ファイルを設定します。
OktaのOrg URL

ユーザーの作成

Oktaの設定における最後の手順では、アプリケーションへのログインに使用するテストユーザーを作成します。
  1. Oktaの管理ダッシュボードの [Users (ユーザー)] セクションに移動します。
  2. [Add Person (ユーザーの追加)] ボタンをクリックします。
  3. 適切なユーザー情報をすべて入力します。パスワードには [Set by admin (管理者が設定)] を選択し、ユーザーのパスワードを入力します。また、[User must change password on first login (ユーザーは初回ログイン時にパスワードの変更が必要)] オプションの選択を解除します。ログインにはユーザー名とパスワードを使用します。これらの設定はテスト目的のみで使用されるため、ユーザーの作成とセキュリティのベストプラクティスではありません。
  4. [Save (保存)] ボタンをクリックしてユーザーを作成します。

まとめ

  • Oktaアプリケーションを作成しました。
  • ローカルアプリケーションでOktaの構成情報を更新しました。
  • Oktaのテストユーザーを作成しました。