Skip to main content
Skip table of contents

Okta 統合

QueryPie は Okta との統合をサポートしており、Okta からユーザーとグループを同期してアクセスを許可し、ポリシーを適用することができます。この統合により、厳格なセキュリティポリシーを維持しながら、ユーザーに合理的で便利なエクスペリエンスを提供します。Okta との統合により、QueryPie はデータベースとシステム管理エコシステムのセキュリティ、運用効率、ユーザーエクスペリエンスを向上させます。

SCIM プロビジョニング統合を実施する場合は、以下の手順に従ってください。 [Okta]プロビジョニング統合ステップ.なお、後述の Okta API とアウトバウンドユーザ同期設定を同時に使用する場合、ユーザー同期に影響を与える可能性があります。

Okta にアプリケーションとして QueryPie を追加する

image-20240723-064242.png

Okta Admin > Applications > Applications > App Catalog > QueryPie Search

  1. 管理者アカウントでOkta管理コンソールにログインします。

  2. 右上のプロファイルをクリックし、Your Org に移動します。

  3. Okta Admin ページの左パネルから、Applications > Applications に移動します。

  4. Browse App Catalogボタンをクリックし、QueryPieを検索します。

  5. QueryPieアプリケーションページで、Add Integrationボタンをクリックします。

  6. アプリケーションラベル]フィールドにQueryPieが入力されていることを確認し、完了ボタンをクリックして、管理者アカウントでサインインした後にアプリケーションを追加します。

プロファイルエディタの設定

image-20240723-064424.png

Okta Admin > Directory > Profile Editor > QueryPie User > Add Attribute

  1. Okta 管理コンソールの左ペインで、ディレクトリ > プロファイルエディタに移動します。

  2. プロファイルリストから「QueryPie User」を選択します。

  3. Attributes の設定で、Add Attributeボタンをクリックします。

  4. Add Attribute 画面で、以下の項目を順番に入力し、保存します:

    1. 表示名:firstName / 変数名:firstName保存して追加する

    2. 表示名:lastName / 変数名:lastName保存してもう1つ追加する

    3. 表示名:email / 変数名:emailSave and Add Another

    4. 表示名:loginId / 変数名:loginId保存する

image-20240723-064721.png

Okta管理 > Directory > Profile Editor > QueryPie User > マッピング

  1. 4つの属性が追加されたことを確認し、Mappingsボタンをクリックします。

  2. 以下のように、Okta User Profile の Attribute エントリと QueryPie User Profile の Attribute を関連付けます:

    1. user.firstName ↔︎ firstName

    2. user.lastName ↔︎ lastName

    3. user.email ↔︎ email

    4. user.email ↔︎ loginId (Okta の E メールエントリを QueryPie のログイン ID として使用します。)

  3. Save Mappingsボタンをクリックします。

QueryPie アプリケーションへのユーザの割り当て

image-20240723-065134.png

Okta管理 > アプリケーション > アプリケーション > QueryPie App

  1. Okta 管理コンソールで、[Applications] > [Applications]メニューに移動します。

  2. リストから QueryPie アプリケーションを選択します。

  3. [Assignments]タブに移動し、[Assign]ボタンをクリックして、[Assign to People]または[Assign to Group]のいずれかを選択します。

  4. Okta アカウントを使用して QueryPie へのアクセスを許可するユーザーまたはグループを割り当て、[完了ボタンをクリックします。

    1. 担当者を割り当てる場合は、ユーザー情報を確認し、[Save and Go Back]ボタンをクリックします。

    2. Groupを割り当てる場合は、loginIdフィールドを空白のままにして、[Save and Go Back]ボタンをクリックします。

  5. QueryPie アプリケーションに割り当てられ、追加されたユーザまたはグループの履歴を表示できます。

Okta で のQueryPie アプリケーション統合情報の設定

image-20240723-065346.png

Okta Admin > アプリケーション > アプリケーション > QueryPie App

  1. Okta 内の QueryPie アプリケーションページで、[Sign On]タブに移動します。

  2. 設定]領域で[編集]ボタンをクリックし、[ベースURL]フィールドに QueryPie がインストールされているドメインアドレスを入力し、保存します。

  3. Metadata URL に表示されている URL にアクセスし、表示されている XML 情報をコピーします。

最小権限での Okta API トークンの発行

QueryPie と Okta 間でユーザ、グループ、グループメンバーシップを同期するには、Okta Admin API トークンを発行する必要があります。通常、Okta Super Administrator または Read-Only Administrator アカウントを使用して、以下のように API トークンを生成・適用することで可能です:

  1. Okta Admin ページの左パネルにある Security > API に移動します。

  2. API メニューの Tokens タブに移動します。

  3. トークンの作成ボタンをクリックして、認証トークンを生成します。

ただし、セキュリティ強化のため、Okta API トークンのパーミッションを最小化することを推奨します。これが必要な場合は、以下に説明する権限と方法に従ってトークンを生成してください。

image-20240110-042233.png

Okta Admin Console > セキュリティ > 管理者 > ロール > 新しいロールの作成

  1. [Directory] > [People] メニューに移動し、Add Person をクリックして専用システム統合用のアカウントを作成します。

    • すでに QueryPie 統合用のアカウントが有効になっている場合は、この手順を飛ばしてください。

  2. [セキュリティ]>[管理者]メニューに移動し、[ロール]タブに移動します。

  3. 新しいロールの作成を選択します。

  4. ロール名(例:MinimumAdminRole)とロールの説明を定義します。権限の選択」で、以下の権限のみをチェックします:

    1. ユーザ

      • ユーザとその詳細の表示

    2. グループ

      • グループとその詳細を表示

    3. アプリケーション

      • アプリケーションとその詳細を表示する

  5. Save roleをクリックして、カスタム・ロールを保存します。

  6. リソースタブに移動します。

  7. 新しいリソースセットを作成を選択します。

    • スコープ権限用に既にリソースセットを作成している場合は、このステップをスキップしてステップ 10に進みます。

  8. 名前(例:MinimumResources)と説明を定義します。以下の範囲を指定します:

    1. User : すべての QueryPie ユーザを選択します。

    2. Group : すべての QueryPie 使用グループを選択します。

    3. アプリケーション :QueryPie アプリに限定

  9. Createを押してリソースセットを保存します。

  10. Admins タブに移動し、QueryPie 統合用のアカウントに以下の権限を割り当てます:

    1. 役割:MinimumAdminRole|リソース:最小リソース

    2. 役割読み取り専用の管理者

      • Generate API Token メニューにアクセスするためのAPIトークンを一時的に付与します。

  11. QueryPie 統合アカウントで認証し、Okta Admin コンソールにアクセスします。

  12. Security > APIメニューのTokensタブに移動します。

  13. トークンの作成ボタンをクリックし、認証トークンを生成します。

  14. トークンが生成されたら、最初に作業した管理者アカウントに戻り、[Security] > [Administrators] > [Admins] タブで統合用のアカウントを編集して、読み取り専用の管理者権限を回復します。

QueryPie で Okta 統合と同期を設定する

image-20240723-070254.png

管理者 > 全般 > ユーザー管理 > 認証

  1. QueryPieで、[管理者] > [一般] > [ユーザー管理] > [認証]メニューに移動します。

  2. 認証タイプフィールドで、[Okta]を選択します。

  3. コピーした XML 情報を[Identity Provider Metadata]フィールドに貼り付けます。

  4. 自動同期を設定する場合は、認証システムとの同期を使用するをチェックします。

    1. API URL:このURLは、Okta管理画面の右上にあるプロファイルをクリックすると、{domain}.okta.comという形式で確認できます。

    2. APIトークン:Okta Admin APIトークンを入力します。

    3. アプリケーションID:Oktaで複数の QueryPie アプリを使用している場合は入力してください。

  5. 自動同期機能を有効にするには、[Replication Frequency]の[Scheduling]オプションを設定します。

  6. Dry Runボタンをクリックして、統合情報が正しく入力されていることを確認します。

  7. Save Changes をクリックして設定を保存します。

  8. 最後に、Synchronizeボタンをクリックして Okta からユーザーを同期します。

アプリケーション ID の検索方法

複数の QueryPie アプリケーションを使用している場合は、Okta Admin Console > Applications に移動し、QueryPie アプリケーションをクリックして詳細を表示します。ブラウザのアドレスバーの URL に、以下のスクリーンショットのようにアプリケーションIDが表示されます。

Okta管理画面 > アプリケーション > QueryPieアプリ URL

Oktaでのサインイン

  1. 同期されたユーザーとグループは、Administrator > General > User Management > Users or Groups メニューで確認できます。

  2. ログインページにあるLogin with Oktaボタンから、Okta アカウントで QueryPie にサインインできます。

image-20240723-070449.png

ユーザーとグループは、Okta から QueryPie への一方向同期をサポートしています。

SCIM プロビジョニング統合を実装するには、以下のステップに従ってください。 [Okta] プロビジョニング統合ステップ.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close