初めてのOkta Customer Identity Cloud (CIC) トライアル環境の構築

Takuya Kishimoto
岸本 卓也
Senior Solutions Engineer
March 23, 2023

このブログでは、Okta Customer Identity Cloud (CIC) を設定して動作テストができるように、CICのトライアル環境の構築と簡単な設定例をご紹介します。

CICトライアルの申請

CICのトライアル環境の申請はとても簡単です。

https://www.okta.com/jp/ へアクセスして、「Customer Identity」→「無料トライアル」をクリックします。

Step 01

「構築を開始」をクリックします。

Step 02

メールアドレスを入力し、「同意する」にチェックを入れて、「登録」をクリックします。

Step 03

パスワードを入力し、「Continue」をクリックします。

Step 04

会社名や従業員数などを入力し、「NEXT」をクリックします。

Step 05

CICの環境が立ち上がります。

Step 06

外部アプリケーションの構築

CICとの連携動作を確認するには、外部アプリケーションが必要です。

本ブログでは、https://glitch.com/ を使って、AuthRockというWebアプリケーションを立ち上げて、それを利用することにします。

https://glitch.com/signup からサインアップを行ってください。

Email Magic Linkを使ってサインアップする例:

「Email Magic Link」をクリックします。

Step 07

メールアドレスと「I’m not a robot」にチェックを入れて、「Send a Code」をクリックすると、左の画面に遷移します。メールをチェックしてください。

Step 08

以下のようなメールが到着しますので、「Log in to Glitch」をクリックしてください。

これで、サインアップは完了です。

Step 09

サインアップが完了したら、https://glitch.com/~authrocks-cic-ui-template へアクセスし、「Remix your own」をクリックしてください。

Step 10

画面下の「TOOLS」→「Preview in a new window」をクリックしてください。

Step 11

この画面のURLをコピーして、メモアプリなどに一時的に保存してください。

(本例では「https://coordinated-shrouded-efraasia.glitch.me/」となっています。)

Step 12

CICの設定

CICと連携するアプリケーションの準備ができたので、今度はCICの設定に移ります。

CICの管理者画面で、「Applications」→「Applications」をクリックします。

Step 13

「+ Create Application」をクリックします。

Step 14

名前には「AuthRocks (任意)」と入力し、「Single Page Web Applications」を選択して、「Create」をクリックします。

Step 15

「Settings」タブで表示された、「Domain」と「Client ID」をコピーして、メモアプリなどに一時保存しておいてください。

Step 16

「Settings」のままスクロールダウンして、「Allowed Callback URLs」と「Allowed Logout URLs」に、glitchで生成したWebアプリケーションのURLを入力してください。

(本例では「https://coordinated-shrouded-efraasia.glitch.me/」です。)

Step 17

さらに「Settings」のままスクロールダウンして、「Advanced Settings」の下の「Grants」で「Implicit」と「Refresh Token」のチェックを外して、「Save Changes」をクリックします。

Step 18

外部アプリケーションの設定

外部アプリケーションとCICの連携のためには、外部アプリケーションにも設定が必要です。

「auth_config.json」ファイルを変更します。

変更前:

Step 19

変更後

CIC管理画面の「Applications」→「Applications」→「AuthRocks」で表示された「Settings」タブの値をコピー&ペーストします。

変更は自動保存されるので、Saveボタンはありません。

Step 20

設定は以上です。

外部アプリケーションとの連携の動作テスト

CICとの連携を確認します。

ここでは、このアプリケーションに初めてサインアップするユーザーを想定します。

外部アプリケーションにアクセスします。

(本例では「https://coordinated-shrouded-efraasia.glitch.me/」です。)

「Log in」をクリックします。

Step 21

初めてのユーザーという仮定なので「Sign Up」をクリックします。

Step 22

新しいユーザーを想定したメールアドレス(任意)とパスワード(任意)を入力して、「Continue」をクリックします。

(本例で使ったメールアドレスは「[email protected]」です。)

Step 23

サインアップができました。

Step 24

CICの管理画面の「Monitoring」→「Logs」で詳細を確認いただけます。

Step 25

まとめ

本ブログでは、Okta CICのトライアル環境の構築と簡単な設定例についてご紹介しました。

Okta CICは、あらゆる業界のコンシューマーアプリとSaaSアプリの両方に対応しており、Okta CICによって、複雑になりがちなアイデンティティ管理の課題を解決できますので、CICをご採用いただいたお客様は本来の業務に人的リソースを集中できるようになります。

詳しくは、弊社Webサイトをご参照ください。

Takuya Kishimoto
岸本 卓也
Senior Solutions Engineer

Okta Japanのシニアプリセールスエンジニアとして、安全性と利便性を両立できるIDaaSとしてのOktaの素晴らしさを皆様に分かりやすくお伝えできるよう、日々研鑽を重ねながら提案活動を行っております。

Follow 岸本 卓也
Share on Linkedin
Previous
Next

March 15, 2024

未来のSaaSアプリを守るには

By Karl McGuinness
ここ数年、高度に標的化された組織の脅威形態が根本的に変化していることを確認しています。 今日、攻撃者は、高度に標的化された組織のユーザー認証情報を窃取することができない場合、ユーザーの「認証の証明」(Proof of Authentication)を窃取することに軸足を移しています。 攻撃者はマルウェアを使って…

今すぐ読む

March 14, 2024

Okta State of Inclusion:エクイティの実現に向けた取り組み

By Lindsay Ward
Oktaは本日、第4回のState of Inclusion reportを発表しました。これは、Okta社員に関する現在の統計データと、ダイバーシティ、インクルージョン、ビロンギング(DIB)に関する全社的取り組みをまとめた年次レポートです。Oktaでは、DIBをOktanaut(Okta社員…

今すぐ読む

March 7, 2024

Businesses at Work 2024:組織基盤の強化に注力

By Sagnik Nandy
2020年代に入ってから、大きな変化が次々と起こり、あらゆる組織がこの状況に対処する必要に迫られました。ロックダウン、リモートワークへの移行、サプライチェーンの混乱、インフレの拡大、人工知能の台頭などの突然の展開を受け、企業は生き残りをかけて現状維持の姿勢から脱却し、迅速な変革を余儀なくされました。 しかし…

今すぐ読む

February 28, 2024

Okta Secure Identity Commitmentを発表

By Todd McKinnon
本日、Oktaの最高経営責任者(CEO)、トッド・マッキノンは、従業員に以下のメールを送り、アイデンティティ攻撃との戦いで業界をリードするための長期計画「Okta Secure Identity Commitment」を正式に発表しました。 —------------------ 社員の皆さん 先月…

今すぐ読む

February 8, 2024

Okta、2023年10月のセキュリティインシデントに関する調査を終了

By David Bradbury
Oktaが調査を委託した大手サイバーセキュリティフォレンジック会社Stroz Friedbergは、2023年10月公表のセキュリティインシデントに関する独立調査を終了しました。Oktaの調査の結論に変更はなく、Stroz Friedbergは…

今すぐ読む