渡邉美緒子

1/2ページ

AWS Single-Sign-OnとOktaを連携させてみる

  • 2020.06.10

ちゃんみおです。 AWS Single-Sign-OnとOktaが連携できるようになったのでためしてみました。 AWS側ですでに詳細な連携手順はあるので、ブログにするのもどうするかなぁと思ったのですが、せっかくやったので記念ブログです。 そんなAWSのドキュメントはこちらです – One-click access from Okta to all of your AWS resources 以下、AWS Single-Sign-Onって毎度書くのがめんどくさいのでAWS SSOと省略します。 必要なライセンス AWS側追加料金はかからないよ Oktaは前述のドキュメントを読むとUn […]

OktaのUniversal Directoryを使ってみる

  • 2020.06.08

ちゃんみおです。 Oktaの新機能の発表がされて2020年期間中に順次使えるようになりますが、そのうちの1つの新サービスの基本となるUniversal Directoryについて書いていきます。 今回はUniversal Directoryの中でもアプリケーション設定のMS365と連携した場合についてフォーカスして書きたいと思います。 そもそもUniversal Directoryってなに? Oktaはいろいろな種類のサービスを複数組み合わせて利用ができます。 というわけで、自分には関係ないぜーってサービスだと、Oktaを利用していてもあんまりわかんないとか、管理画面に表示がないので、そもそも […]

Intune経由でデバイスに証明書配布してみた話

  • 2019.10.10

ちゃんみおです。 Intune経由でデバイスに証明書を配布するため、配布をするためのNDESサーバーの構築・Intune Connectorの導入・Intuneからデバイスに証明書の配布をしました。 構築中いろいろMS公式ドキュメントに書かれていない発見もあったのでそこら辺を中心に書いていきます。 あくまでも私が作った環境下での話なので、また違う環境(Intuneの設定やWindows Severのバージョン違い)などで違いがあるかもしれませんが、まぁご了承ください。 構成図 参考にしたドキュメント Microsoft Intune でデバイスの証明書プロファイルを構成する Intune で […]

Oktaと楽しいディレクトリ統合~AD Agent導入編~

  • 2019.07.23

こんにちは、ちゃんみおです。 OktaのAD – Okta間のAD Agentの導入編です。 Oktaと楽しいディレクトリ統合~前提編~の実践編です。 そもそもAD Agentって何 ADからユーザーをインポートを行いたい・Windowsなユーザーのパスワード変更したいなどなど、OktaがADと連携するために必要なサービスアカウトです。 Agentなしには、ADとの連携は不可能。 と、言う訳なのでとりあえずAgentを入れないと話がはじまりません。 導入方法 ブラウザ上の操作 OktaADAgentをインストール・ADにexeファイルを持っていく ダウンロードは管理ポータルのDir […]

Oktaと楽しいディレクトリ統合~前提編~

  • 2019.07.04

ブログ書いてないし、なんかみんな書いてるみたいなのでブームに乗っからないと思ってる、ちゃんみおです。 今回は、弊社はZeroTrust!と言っていたりADのない構成!と言っていたりしていますが!真逆をいくOktaのディレクトリ統合の1つのADとOktaの連携の前提条件を書きます。 前提条件だけです!すぐにハイ導入!なんて大変なのだ! なので導入編はまた今度 ちなみに、公式ドキュメントはこちら! Integrate with Active Directory | Okta 必要な権限・アカウントとか環境 ここに書くこと以外にも、たくさんあるので要Oktaのドキュメント参照です! アカウントとロー […]