メインコンテンツまでスキップ
waffle.svg
Domo Knowledge Base - 日本人

Domo で Okta を設定する

Version 3

Domo 用に Okta を設定するには、このトピックの手順に従います

Domo で Okta を設定するには、

  1. okta.com/domo に進みます。

  2. Give Okta a spin フォームのフィールドに入力して、送信します。
    Okta から一時パスワードを知らせるメールが届きます。

  3. 送られてきメールに基づき Okta アカウントの作成を完了させます。

  4. Okta アカウントで、右上にある Admin をクリックします。

  5. Applications タブをクリックします。

  6. Add Application をクリックします。

  7. Application label フィールドに Domo と入力します。

  8. Subdomain フィールドで、Domo ドメインを末尾に -ss を付けて入力します。
    例えば、Domo URL が 「videotraining.domo.com」 の場合、サブドメインは videotraining-ss となります。

  9. NextをクリックしてSign-On Options画面に進みます。

  10. サインオン方法のリストから SAML 2.0 を選択します。

  11. View Setup Instructions をクリックして指示に従って進み、SAML 2.0 設定を完了させます。
    Okta を使用して全インスタンスを管理している場合は、Domo でシングルサインオンを使用します。 Okta を使って外部クライアントを管理するだけの場合は、パブリケーショングループ - SSO を使用します。 これにより、SSO がインスタンス全体ではなく外部パブリケーショングループユーザーに対してのみオンになるようになります。

    重要:パブリケーショングループ ‐ SSOのオプションは、デフォルトでは有効になっておりません。 このオプションを有効にするには、パブリケーショングループとパブリケーショングループ SSO の両方を自分のインスタンスでオンにしてもらうよう、アカウントマネージャか Domo サポートにリクエストしてください。 連絡先に関する情報は、ヘルプとサポートを参照してください。

     

  12. Saveをクリックします。

  13. Directoryタブをクリックします。

  14. (条件付き)Okta からグループをインポートする必要がある場合は、以下を行います:

    1. アイデンティティプロバイダからグループをインポートボックスにチェックを入れます。

    2. Okta 内で、Domo App のサインオンタブを選択します。 

    3. 編集をクリックします。

    4. ドロップダウンのリストで、希望するグループフィルターを選択します。 全てのグループを Domo インスタンスに送るには、値を「.*」にして正規表現のルールを使います。

    5. 保存をクリックします。

      詳細はhttp://saml-doc.okta.com/SAML_Docs/How-to-Configure-SAML-2.0-for-Domo-Groups.htmlを参照してください。

  15. Add Groupをクリックし、グループの名前と説明をフォームに入力してグループを追加します。


     

    注記:各クライアントに対してグループを 1 つ設定するのがベストプラクティスです。 グループに各クライアントからユーザーを追加すると、そのユーザーのカードにアクセスできるようになります。 ある社員がクライアントと無関係になったら、そのグループからその社員をはずすことで、アクセス権を取り消すことができます。  
  16. ユーザーを追加するには、Add Person をクリックし、フォームのフィールドに入力します。
    Groups フィールドにグループ名を入力すると、ユーザーをグループに追加できます。

  17. (オプション)グループを管理するには、以下を行います:

    1. Groupsリストで目的のグループをクリックします。

    2. Manage Peopleを使うと、新規ユーザーにアクセス権を付与したり、古いユーザーをグループからはずしたりすることができます。



    3. 新規グループに Domo へのアクセス権を付与するには、Manage Appsを使います。
      Domo へのアクセスが許可されたら、以下のように、グループの Apps タブに表示されるようになります。

  18. 以下を行い、新規ユーザーを Domo に追加します:

    1. Domo に追加したいPeopleサブページでそのユーザーをクリックします。

    2. Assign Applications をクリックします。

    3. そのユーザーまたはそのユーザーが所属するグループに、Domo へのアクセスを許可します。


       

      注記:Okta の People タブで、全てのユーザーの現在のステータスを見ることができます。 ユーザーが追加されると、固有のパスワードを作成するよう、Okta からメールが届きます。 パスワードを作成すると、ステータスが「アクティブ」になり、アクセスが許可されます。 

SSO 設定が完了すると、Domo のパブリケーショングループ設定に新しいボックスが現れます。 Add Group セクションで、Okta から Domo アプリケーションへのアクセス権を持つ個人ユーザーのメール、またはグループを入力できるようになります。

クライアントは、以下のいずれかを行うことでアクセスできるようになります:

  • Okta インスタンスをアクセスし(URL は設定中に入力した会社名になります)、Domo アプリケーションをクリックする。 そうすると、用意された Domo のビューが開きます。

  • 会社名の後に -ss を入れて Domo インスタンスにログインする。 例えば、普通の Domo インスタンスが videotraining.domo.com の場合は、外部ユーザーは videotraining-ss でログインできるようになります。 そして、シングルサインオンを選択します。 その後、Okta 認証情報(メールアドレスと Okta で作成したパスワード)を入力するように求められるか、ポータル経由で自動的にログインされます。