Amazon WorkSpacesアプリを追加する

ここでは、Amazon WorkSpacesアプリを追加してグループに割り当てる方法について説明します。

開始する前に

必要な共通UDPポートと秘密鍵の値が利用可能であることを確認します。

アプリを追加する

  1. Admin Consoleで、アプリケーション(Applications) > アプリケーション(Applications)に移動します。

  2. アプリカタログを参照(Browse App Catalog)をクリックします。
  3. 対象アプリを検索し選択して、統合を追加(Add Integration)をクリックします。
  4. 一意のアプリラベルを入力し、次へ(Next)をクリックします。
  5. サインオンオプション(Sign-On Options)タブを選択し、次の手順を実行します。
    1. Oktaがプライマリ認証を実行(Okta performs primary authentication)チェックボックスをオンにします。
    2. UDPポート(UDP Port):ポート番号(1812など)を入力します。アプリとクライアントゲートウェイでUDPポートの値を一致させる必要があります。
    3. 秘密鍵(Secret Key):ユーザーパスワードの暗号化に使用する秘密鍵を入力します。アプリとクライアントゲートウェイで秘密鍵を一致させる必要があります。
    4. アプリケーション ユーザー名の形式(Application username format):ドロップダウンリストから適切なユーザー名の形式を選択します。
    5. 次でアプリケーションのユーザー名を更新(Update application username on): アプリでユーザー名がいつ更新されるかを決定します。作成時に更新するか、作成と更新が行われるときに更新することができます。
  6. 認証プロトコルを有効にします。
    1. サインオン(Authentication Protocol)タブの認証プロトコル(Sign On)セクションまでスクロールします。
    2. 編集(Edit)をクリックします。
    3. 認証プロトコルを選択します。
      • EAP-TTLS認証を使用(Use EAP-TTLS authentication):サーバー証明書チェーンとエンティティ秘密鍵をアップロードします。証明書についてを参照してください。証明書とキーを保護するために使用するパスワードを入力します。Oktaでは、パスワードで保護する証明書と鍵を推奨しています。トランスポートレイヤーセキュリティ(TLS)のバージョンを選択します。
      • PAP認証を使用(Use PAP authentication):Password Authentication Protocol(PAP)認証を使用する場合には、このオプションを選択します。このオプションを選択すると、受信するクライアントからのリクエストにMessage-Authenticatorが必要(Require Message-Authenticator for incoming client requests)チェックボックスが表示されます。このオプションを選択すると、Message-Authenticator属性の要求と検証が必須になり、認証プロセスがさらに安全になります。
    4. 保存(Save)をクリックします。

アプリをグループに割り当てる

  1. アプリページで、割り当て(Assignments)タブをクリックします。
  2. 割り当て(Assign) > グループに割り当て(Assign to Groups)をクリックします。
  3. アプリを割り当てるグループを探して割り当て(Assign)をクリックします。
  4. 追加のグループについて同じように繰り返します。
  5. 完了(Done)をクリックします。

MFA要素を構成する

  1. Admin Consoleセキュリティ(Security) > 多要素 に移動します。

  2. 要素タイプ(Factor Types)タブを選択します。
  3. 有効にしたい要素ごとに次の手順を実行します。
    1. 要素を選択します(例: Okta Verify )。
    2. 要素が非アクティブな場合は、 非アクティブ(Inactive) が表示されます。非アクティブ(Inactive)をクリックしてアクティブ化(Activate)を選択します。要素がアクティブな場合は、 アクティブ(Active) が表示されます。次の手順に進みます。
    3. 要素を構成します。MFA要素の構成を参照してください。

    少なくとも、 Okta Verify の有効化と構成を行います。

  4. 要素の登録(Factor Enrollment)タブを選択します。
    1. 多要素ポリシーを追加(Add Multifactor Policy)をクリックします。
    2. ポリシーの名前を入力します。
    3. グループに割り当て(Assign to groups)で、全員(Everyone)という単語を入力し始め、それが表示されたら選択します。
    4. 有効にしたい各要素の横にあるドロップダウンメニューから 必須(Required)を選択します。
    5. ポリシーを作成(Create policy)をクリックします。ルールを追加(Add Rule)ページが表示されます。MFA登録ポリシーを構成するを参照してください。