記事一覧
OIEは歩いてこないので、こちらから歩いて行ったという話
都合よくOkta Identity Engine(通称OIE)の本番環境テナントが手に入ったので、自社のテナントをClassic Engineから移行しました。
今回はその移行準備について記事にしました。
この記事は執筆含めて1日くらいなので、ほぼ日報です。
テナントの初期設定とユーザ登録・初回認証の流れは設計が完了したところです。アプリケーション移行とユーザへの説明はこれからです。
移行方式
人事システムからOktaにユーザを取り込もう(SmartHR編)
今回はADとかないよーって組織向けのお話。
人事システム(SmartHR)に登録されたユーザをOktaに作っていく内容です。
はじめにSmartHRいいですね。思わず弊社でも使いたくなりました。
API Tokenの権限の考え方がしっかりしているなと思いました。発行するAPI Tokenごとに各属性項目の参照/更新権限を設計できるのが特に気に入りました。
ご参考:https://develope
え、Oktaで申請ワークフローを!?
はじめに今回はWorkflowsを使ったアイディアの投稿です。
日本で使われる「ワークフロー」。いわゆる申請と承認をするインタフェースとか、プロセスのことですね。
私も前まで知らなかったんですが、海外で「Workflow」とはプロセスの自動化を指して使われているようで。なかなか「ワークフロー」が伝わらなかった、なんてことがありました。
さて、OktaのWorkflowsはさまざまなことができる
(Okta Workflows)ユーザの更新情報の保管
しばらくWorkflowsでいろいろ作って遊んでみようと思います。とりあえずは練習の意味も込めて簡単なものから。
この記事を通して、あーこんなことができるのかーと伝わればいいなと思います。こんなの作って欲しいというご意見も大歓迎です。
今回の課題ユーザのプロファイル更新情報をため込んでいくだけのものを作りますね。
Oktaはディレクトリなので基本的に歴情報は持たず、常に最新の情報のみが格納されて
OktaのPIV認証の仕様について
はじめになかなか暇が見つけられず投稿が滞っていましたが、やっと投稿できました。今回はOktaのPIV(Personal Identity Verification)認証を利用するために準備する証明書について記述します。
実は1年前に動作確認したことがあるのですが、最近確認したら仕様が変わっていました。
なお、OpenSSLを一度も叩いたことがないレベルから検証スタートしたため認識の甘い箇所がある
Okta Workflowsを簡単に紹介
先日GAになったばかりのWorkflowsの機能についてご紹介します。
未だによくわからないという方も多くいらっしゃると思いますので、是非一緒にみていきましょう!
ちなみに、さらっと触った感触ですが、そもそも別サービスであったものを取り入れただけあって、できることが大幅に広がりました。
ちょっと高価だなと思っていたAdvanced-Lifecycle Managementですが、値段以上の価値が
Oktaを触ってみよう‐無償環境の取り方‐
シングルサインオンや多要素認証を実装するためのIDaaS。
様々なところで単語としては出てきますが、実際にどのようなサービスなのか理解するためには、触っていただくの一番だと思います。
今回は30日間無償で、ほぼすべての主要機能を触ることができる、OktaのFreeテナントの取得方法について記載します。
クレジットカード登録や、ベンダによる承認などありません。20分もあればテナントの登録が完了しま
WS-Federationの連携キーで嵌った話
嵌った話です。嵌ってる話ではありません。
一応、解決済みです。
検証および記述に関しては2020/4/23時点のものになります。
今回、いきなりマニアックな記事になります。基本的なことを端折って書いていますのでわかりにくい部分があるかもしれません。
なお、掲載する画像は黒塗り多めとなっております。
はじめにAADSTS50107、お前だよ。
突如現れた、Office365のサインインエラ