挨拶
自分の記事を見たことある方はお久しぶりです、初めて見る方は初めまして。
腰が重くなかなか勉強に手が付かなかったですが、
お仕事で認証系を触る必要が出て来たのでOktaについて調べてみました。
Oktaとは
という訳でまずOktaについて知らない人向けにOktaについて簡単にまとめてみます。
- 企業やユーザーが簡単に認証などを設定・管理できるようにするサービス
- ユーザー認証
- ID、パスワード、MFA、SSO等設定可能
- ユーザー管理
- ユーザーの登録、削除、グループ分けなど可能
- アクセス制御
- グループや権限に応じて閲覧の可不可等を設定できる
上記の他にも様々な項目を簡単に設定できるというのがOktaというサービスになっている
実際にOktaを見てみる。
ではOktaを実際に使ってみようと思います。
Oktaに登録してログインしてみると以下のようなサイトが表示されると思います。
こちらがOktaを使うことになるOktaの管理用のサイトです。
Oktaではアカウントとは別に登録の際に、この管理用のページを一つ作成します。
そして管理者アカウントとして、アクセスできるようになるという訳です。
Oktaでよく使う箇所を見ていく
ユーザー管理用のページ
まず真っ先に使う場所といえばこちら、ユーザー管理用のページですね。
自分の環境ではユーザーが二人登録されていますが両方自分です。
ここではユーザーの追加や、パスワードのリセット等の設定ができます。
ユーザー名をクリックして各ユーザーのページへ行けば、権限の設定等もできます。
アプリケーション設定用のページ
2つ目は勉強する際に使うであろうアプリケーション設定のページです。
ここではアプリの設定を追加したり、ユーザーの割り当てを設定できます。
例えば、アプリ1にユーザー1のみ割り当てる事でユーザー2はアプリ1にアクセスできない。
みたいなイメージですね。
アプリ設定で追加できる物は既存で公開されている物、自分で設定する物があります。
自分の場合は勉強用にアプリを作成してみたので、新しい統合アプリを作成の方で設定を作成してみました。
IDプロバイダー
IDプロバイダーは、ユーザーの認証を担当するシステムになります。
例えばGoogleやMicrosoft等使用するサービスとは別の物でも認証に使える物もあります。
今回はGoogleを試しに追加してあります。
更に、条件Aに一致した場合A社のIDプロバイダーを使用するという設定行えます。
認証
認証ではパスワードの条件や、サインオンポリシーを設定できます。
自分の場合はMFA(多要素認証)を実験してみたかったので、MAFが必須になるようにポリシーを追加してみました。
多要素
多要素では認証で設定したMFAで何を使うことができるか設定できます。
自分の場合はVerifyを使えるようにしていますが、メールによる認証も良く見かけます。
まとめ
Oktaのよく使う機能をざっくり紹介してきました。
本当は実際に使う所まで書こうと思ったのですが、長くなり過ぎてしまいそうだった為、
今回はよく使う機能の紹介までにしようと思います。
次回はReact × Oktaで認証を実装する際にどんなことをしたかまとめてみようと思います。
分かりづらい個所や、追記してほしいことなどありましたらコメントで教えてください。
ではではバイバイ👋