AIエージェント(Advanced)ダッシュボードでは、Oktaシングルサインオン(SSO)を迅速かつ簡単に設定できます。OktaとAIエージェント(Advanced)の両方の管理者であれば、すべてのプロセスを5分以内に完了できます。
この記事では、Oktaで安全にサインインを開始するために必要なすべてのステップについて説明します。ステップは次のとおりです。
ステップ1:ダッシュボードでSSOプロバイダーを選択する
- AIエージェント(Advanced)ダッシュボードで「ユーザー管理」 > 「組織の管理」に移動します。
- 「詳細」をクリックすると、以下のフィールドが表示されます。
ステップ2:管理者としてOktaにログインする
ブラウザの別のタブで、Oktaにログインします。URLは次のようになります。https://YOURSUBDOMAIN.okta.com/admin/getting-started
ステップ3:Oktaでアプリインテグレーションを作成する
ここでは、まずAIエージェント(Advanced)用のアプリインテグレーションを作成し、次にそのアプリインテグレーションを設定する必要があります。
アプリインテグレーションを作成する
-
左側のナビゲーションから「アプリケーション」に移動します。
-
「アプリインテグレーションを作成」をクリックすると、ポップアップウィンドウが表示されます。
- ポップアップウィンドウで、「SAML 2.0」を選択します。
-
「次へ」をクリックします。
ステップ4:Oktaでアプリインテグレーションを設定する
-
「一般設定」
- アプリ名:AIエージェント(Advanced)
- アプリのロゴ:スキップ
- アプリの可視性:必要に応じて
- 「次へ」をクリックします。
-
SAMLを設定
a. シングルサインオンURL - ダッシュボードからコールバックURLをコピーします(ステップ1を参照)。
b. Audience URI(SPエンティティID) - ダッシュボードからエンティティIDをコピーします(ステップ1を参照)。
c. 名前ID形式 - メールアドレスを選択します。
d. アプリケーションユーザー名 - メールを選択します。 - その他のフィールドは変更しません。
- 「次へ」をクリックします。
ステップ5:Oktaの新しいアプリケーションにユーザー/グループを割り当てる
アプリが作成されたので、AIエージェント(Advanced)ダッシュボードへのアクセスを必要とするユーザーまたはグループをこのアプリケーションに追加する必要があります。
追加する手順:
- 前のステップで作成したアプリケーションを開きます。
- 「割り当て」タブに移動し、割り当てをクリックして、好みに応じて人に割り当て、またはグループに割り当てを選択します。
- 「サインオン」タブに移動し、「設定手順を表示」をクリックします。次のステップに必要なIDプロバイダーシングルサインオンURLとX.509証明書が表示されます。
ステップ6:OktaからAIエージェント(Advanced)に情報を取得する
あと少しで完了です。あとは、Oktaから情報をコピーして、AIエージェント(Advanced)ダッシュボードに貼り付けて、2つのプラットフォームを接続するだけです。
ブラウザで、AIエージェント(Advanced)ダッシュボードのタブに戻ります。
- 「ユーザー管理」 > 「組織の管理」の順に移動します。
- 「詳細」をクリックすると、以下のフィールドが表示されます。
- SSO URL - IDプロバイダーシングルサインオンURLをコピーしてここに貼り付けます(ステップ5参照)。
- 証明書 - X.509証明書をコピーしてここに貼り付けます(ステップ5参照)。
- 「SSO認証をテスト」をクリックします。
- これにより、Oktaアカウントにリダイレクトされ、ダッシュボードに戻ります。
-
AIエージェント(Advanced)ダッシュボードのSSO認証の横に「確認済み」と表示されます。
- 確認済みラベルが表示されない場合は、この前のステップを確認して、もう一度やり直してください。SSOを有効にする前に、このステップは必須です。
ステップ7:SSOを有効にする
- 「SSOを有効にする」をオンに切り替えます。
- テストするには、https://dashboard.Ultimate/signinに移動します。
- メールアドレスを挿入します。
- AIエージェント(Advanced)ダッシュボードに自動的にログインします。
- まだログインしていない場合、認証のためにOktaにリダイレクトされる場合があります