Okta を使用してユーザーのアクセスを制御する

この機能は AppSheet Enterprise Plus アカウントのみでご利用いただけます。各サブスクリプションでサポートされている機能をご確認ください。

Okta 認証を使用すると、アプリのユーザー認証を行えます。OpenID プロバイダの利用と似ていますが、グループ制御など、Okta 固有の機能も使用できます。たとえば、特定のアプリへのアクセスを営業チームに制限し、他のアプリへのアクセスをサポートチームに制限したい場合、Okta を認証ソースとして使用することで実現できます。

認証は、次の 3 ステップで設定します。

  1. Okta アプリケーションを作成する
  2. Okta を許可するよう AppSheet を設定する
  3. Okta を使用してログインする

Okta アプリケーションを作成する

まず、Okta コンソール内で、AppSheet 用のシングル サインオン アプリケーションを作成します。

  1. [Application] タブで、[App Application] クリックします。
  2. アプリケーション タイプを [Web] に設定します。
  3. コールバック URL を https://www.appsheet.com/Account/ELC と http://localhost:53519/Account/ELC に設定します。 
     
    : コールバック URL は、大文字と小文字の区別も含めて、正確にコピーしてください。ローカルホストが指定された 2 番目のコールバック URL は、厳密には必要ありません。これは将来、AppSheet でアプリケーションのデバッグを要求する場合にのみ必要となります。
  4. 必要に応じて、AppSheet にアクセスさせたいユーザー グループを追加します。
  5. [Done] をクリックします。

    設定の例を次に示します。

    Okta Client Credentials page



    各フィールドの意味の詳細については、Okta のドキュメントの Setting up an auth-code application をご覧ください。

  6. グループ クレームを許可するよう Okta を設定する。カスタム クレームを使用して Okta から返されるトークンをカスタマイズする方法に関する Okta の記事をご覧ください。

    この手順で作成する Okta グループの ID をメモしておきます。この ID は、次の手順で AppSheet を設定するときに必要です。
組織認可サーバーのグループ クレームを追加する場合は、[Group claim type] を [Filter] に設定する必要があります。このシナリオでは、Expression 型はサポートされていません。グループ クレームのフィルタ セクションが正しく構成されていない場合、Unable to fetch group membership. The most likely reason is that your Okta config has not enabled group claims filter as Regex *.(この理由として最も可能性が高いのは、Okta 構成でグループ クレームのフィルタが 正規表現 * として有効化されていないことです)というエラーが表示されることがあります。

AppSheet を設定する

認証プロバイダとして Okta を追加します。

  1. 企業ドメイン認可機能を使用できるよう、アカウントが Business プランを使用していることを確認します。
  2. [Integrations] > [Auth Domain] ペインに移動して、[+ New Auth Domain] をクリックします。
  3. リストから [Okta] を選択します。
  4. フォームの以下の 4 つのフィールドに記入します。
    • Client IDClient Secret: Okta アプリケーション設定の情報を記入
    • Domain: Okta コンソールの情報を記入。例: https://dev-12345.okta.com

  5. [Authorize Access] をクリックします。
    Okta が認証ドメインリストに追加され、ユーザーが自身のアプリに Okta を追加できるようになります。
  6. エディタでアプリを開きます。
  7. [Security] > [Domain Authentication] ペインに移動します。
  8. [Require domain authentication] オプションをオンにします。
  9. 先に [Authentication domain source] プルダウンで作成した Okta ドメインソースを選択します。
  10. [Restrict by domain] フィールドに「Default」と入力します。
  11. [Add] をクリックして、Okta グループ、アプリのロール、アプリのバージョンの名前を追加し、アクセスを承認します。グループ名では大文字と小文字が区別されます。
  12. [保存] をクリックします。

なお、キャッシュ保存の都合上、Okta グループへの新しいメンバーの追加または Okta グループのメンバーの削除は、反映まで 15 分ほどかかります。

Okta グループを使用してログインする

共有: 基本情報で説明されているように、エンドユーザーとアプリを共有します。エンドユーザーがアプリにアクセスすると、エンドユーザーは Okta グループにログインするよう求められます。

これで、指定グループのメンバーとしてログインできるようになりました。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
true
検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
6154616480155746086
true
ヘルプセンターを検索
false
true
true
true
false
false
false
false