QlikWorld 2020 グローバル会議データを最大限活用する方法を探索するために参加 今すぐ行動するすぐに登録して保存

Okta の設定

Okta は認証および承認を行うプラットフォームです。

このトピックでは、エラスティック展開向け Qlik Sense Enterprise および Qlik Sense Enterprise for Windows (QSEfW) とともに使用する Okta の設定方法を取り上げます。Okta は、エラスティック展開向け Qlik Sense Enterprise および QSEfW とともに使用する ID プロバイダー (IdP) として構成できます。

以下を作成します。

  • インタラクティブ ログインのためのアプリケーション (エラスティック展開向け QSE)
  • Okta のプログラムによる使用

エラスティック展開向け QSE のインタラクティブ ログインのための Okta アプリケーションおよびユーザーの作成

Okta アプリケーションおよびユーザーを作成します。Okta アプリケーションにより、アプリケーション (QSEfW/Qlik Cloud Services (QCS)/エラスティック展開向け QSE) は Okta を認証に使用できるようになります。

Okta アカウントとテナントは作成済みであると仮定します。

注: Qlik Sense Enterprise for Windows , with Multi-Cloud をインストールする場合、Okta の開発者アカウントを使用する必要があります (「Okta Developer」(Okta 開発者) 参照)

ユーザーの作成

Okta でユーザーを作成します。すでにユーザーを作成済みの場合はこの手順を省略できます。

次の手順を実行します。

  1. 姓および名を入力します。

  2. ユーザー名: メール アドレスをユーザー名として使用します。

  3. Primary email (プライマリ メール): [ユーザー名] と同じです。

  4. [パスワード] は、[Set by admin] (管理者が設定) を選択します。

  5. 新規ユーザーのパスワードを入力します。

  6. 必要に応じて、[User must change password in first login] (初回ログイン時にユーザーがパスワードを変更) の選択を解除します。

Okta における新規アプリケーションの作成

新規アプリケーション (Okta からエラスティック展開向け QSE のテナント) を作成します。

次の手順を実行します。

  1. Okta で、[Applications] (アプリケーション) に進み [Add Application] (アプリケーションの追加) をクリックします。

  2. [Platform] (プラットフォーム) で、[Web] を選択し、[次へ] をクリックします。

  3. アプリの名前を入力します。

  4. ベース URI を入力します。

    注: これは、エラスティック展開向け QSE 環境から取得した IP アドレスとサーバー名です。例: https://40.118.9.61
  5. ログイン リダイレクト URI を入力します。

    ベース URI については、使用環境の IP アドレスまたはサーバー名を使用します。例: https://40.118.9.61/login/callback

  6. [Grant type allowed] (許可される付与タイプ) セクションで、クライアント自身の代わりとなるクライアントについて、[Client Credentials] (クライアント資格情報) を選択します。

  7. [完了] をクリックします。

プログラム アクセスに関する構成

プログラムによる使用をサポートするよう Okta を構成します (この場合、エラスティック展開向け QSE または QCS に対する配布のサポート)。

プログラム アクセスのための Okta API リソース サーバーおよびアプリケーションの作成

Okta で、新規の Resource Server API を作成します。この場合 Okta Resource Server API は、エラスティック展開向け QSE の保護されたリソース API を表します。OAuth の点から、Client Credentials Grant フローについて Okta を構成します。

はじめに、テナントについて新規の Authorization Server を作成します([API] タブで)。

次の手順を実行します。

  1. トップ メニューで、[API] を選択します。

  2. [Authorization Servers] (承認サーバー) を開きます。

  3. [Add Authorization Server] (承認サーバーの追加) をクリックします。

  4. 名前、対象 (必ず qlik.api) および説明を入力します。

  5. API を保存します。

  6. [Scopes] (スコープ) タブを開きます。

  7. [Add Scope] (スコープの追加) タブをクリックします。

  8. 名前と説明を入力し、[Set as default scope] (既定のスコープとして設定) を選択します。

  9. [作成] をクリックします。

  10. [Access Policies] (アクセス ポリシー) タブを開きます。

  11. [Add Policy] (ポリシーの追加) をクリックします。

  12. 名前と説明を入力し、[Grant Clients] (許可するクライアント) を入力します。

  13. [Assign to] (割り当て先) は、[All clients] (すべてのクライアント) を選択したままにします。

  14. [Create Policy] (ポリシーの作成) をクリックします。
  15. [Add Rule] (規則の追加) をクリックします。

  16. ルールの名前を入力します。

  17. [Client acting on behalf of a user] (ユーザーの代わりとなるクライアント) の選択を解除します。

  18. [Create Rule] (ルールの作成) をクリックします。

プログラム認証のための Okta アプリケーションの作成

上記のインタラクティブ ログイン用の Okta アプリケーションを作成したのと同様に、プログラム認証のための Okta アプリケーションを作成します。

次の手順を実行します。

  1. Okta トップ メニューで、[Applications] (アプリケーション) を開きます。

  2. [Add Application] (アプリケーションの追加) をクリックします。

  3. [Platform] (プラットフォーム) で、[サービス] を選択し、[次へ] をクリックします。

  4. アプリの名前を入力します。

  5. [完了] をクリックします。