# Okta認証

## 概要

Okta認証を使用して、エンドユーザーがAlli LLM App Marketを使用する際のセキュリティを強化することができます。 \
Alli LLM App Marketのダッシュボード上でメンバーが Okta 認証を設定すると、エンドユーザーは Okta 認証を受けた場合のみ アプリランチャー と アプリ を使用することができるようになります。

<mark style="color:red;">**※Alli Works へのOkta認証機能はオプション機能の為、こちらの機能をお使いになりたい場合は、担当セールスまたはカスタマーサクセスまでご連絡ください。**</mark>

## Alli LLM App MarketダッシュボードとOktaダッシュボード上での設定

1. Oktaの管理者ダッシュボードにログインしてください。<br>

   <figure><img src="https://3244404108-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FR2CRA2CisD1pVQUgqd1g%2Fuploads%2FjMpVk8Rw26IoyPHoHwLc%2FPicture%201.png?alt=media&#x26;token=373d6307-eb39-46d9-8935-a433f4622c02" alt=""><figcaption></figcaption></figure>

2. Applications > Applications 内の「**Click Create App Integration**」 ボタンを選択します。<br>

   <figure><img src="https://3244404108-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FR2CRA2CisD1pVQUgqd1g%2Fuploads%2FyIqCuOoKicux6E7AcjUq%2FPicture%202.png?alt=media&#x26;token=206e4121-3fe9-4865-937b-fbc5d26c12ae" alt=""><figcaption></figcaption></figure>

3. &#x20;「***Sign-in method**」*&#x3068;「***Application type」**&#x3092;選択してください。*<br>

   <figure><img src="https://3244404108-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FR2CRA2CisD1pVQUgqd1g%2Fuploads%2FfcFoHNelNlDRVezzCoUG%2FPicture%203.png?alt=media&#x26;token=3346aaa3-0ad6-48de-adcf-e57958af09aa" alt=""><figcaption></figcaption></figure>

   ①「***Sign-in method**」は、"**OIDC (OpenID Connect)"***\
   「***Application type」**&#x306F;、"**Single-Page Application"**&#x3092;選択してください。*\
   \
   *アプリケーション作成画面が開きましたら次に進みます。*<br>

4. Alli LLM App Market ダッシュボード > プロジェクト設定 > 外部サービス連携 > Okta にアクセスし、下記**A,B,C**の値を保存してください。<br>

   <figure><img src="https://3244404108-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FR2CRA2CisD1pVQUgqd1g%2Fuploads%2FMGAvwje3qJEgqk9xsI6D%2Fimage.png?alt=media&#x26;token=62e190ac-b7a3-40fc-a3d1-4ef1ca5fdaeb" alt=""><figcaption></figcaption></figure>

   A,B,Cの値は次のステップで使用しますので控えておいてください。<br>

5. Okta ダッシュボード に Okta アプリケーションの情報を入力します。<br>

   <figure><img src="https://3244404108-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FR2CRA2CisD1pVQUgqd1g%2Fuploads%2FyCrdAAgQgqRTuMDUI6GB%2FPicture%205.png?alt=media&#x26;token=b3ee4a01-ac06-4ff4-bea2-25612df0f081" alt=""><figcaption></figcaption></figure>

   ①アプリ連携名を入力（例：Alli）

   ②認可タイプの「リフレッシュ・トークン」オプションをチェックします。

   ③4.の値Aをコピーして貼り付けます

   ④4.の値Bをコピーして貼り付けます

   ⑤4.の値Cをコピーして貼り付けます

   ⑥アクセス制御のオプションを選択します<br>

   「***Skip group assignment for now***」を選択した場合は、ユーザーまたはグループを後ほど手動で割り当てる必要があります。<br>

   「Save」ボタンをクリックすると、以下のページが表示されます。<br>

   <figure><img src="https://3244404108-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FR2CRA2CisD1pVQUgqd1g%2Fuploads%2FLwLGEZwXRHy0KFLDg1Fz%2FPicture%206.png?alt=media&#x26;token=73e9c495-a06d-4be6-a418-b96c9b3d4d2a" alt=""><figcaption></figcaption></figure>

   上記画面内 1.のClient IDは次のステップで使用しますので控えておいてください。

6. Alli LLM App Market ダッシュボード > プロジェクト設定 > 外部サービス連携 > Okta にアクセスし、下記D,Eの情報を入力してください。

   <figure><img src="https://3244404108-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FR2CRA2CisD1pVQUgqd1g%2Fuploads%2FtfvWJd6c9emhWPma1rTw%2Fimage.png?alt=media&#x26;token=1d693e1d-fa5d-4c79-bb35-617f7cf156f8" alt=""><figcaption></figcaption></figure>

   D: 5.で控えておいた1.の値(ClientID)をコピーして貼り付けます<br>

   E:手動で入力してください。これは Okta アプリケーションの URL です。 Okta インスタンス名に基づいている必要があります。\
   \
   例)\
   下記の情報でログインしている場合、

   https\://{your\_okta\_instance\_name}-admin.okta.com<br>

   次の値をEに入力します

   https\://{your\_okta\_instance\_name}.okta.com/oauth2/default\
   &#x20;<mark style="color:red;">**{your\_okta\_instance\_name}以降の「-admin」の文字列が削除されていることにご注意ください。**</mark><br>

7. 接続ボタンをクリックし、以下のようなメッセージが表示されていれば接続は完了です。<br>

   <figure><img src="https://3244404108-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FR2CRA2CisD1pVQUgqd1g%2Fuploads%2F4h1BKynV2avuMsGqmBmQ%2Fimage.png?alt=media&#x26;token=937649d9-5b6d-4d91-9c8e-2ea172f654d2" alt=""><figcaption></figcaption></figure>

## Okta認証を使用したアプリランチャーへのアクセス(エンドユーザー画面)&#x20;

プロジェクトにOkta 認証が接続されている場合、エンドユーザーは Okta 認証を受けて アプリランチャーにアクセスをする必要があります。<br>

<figure><img src="https://3244404108-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FR2CRA2CisD1pVQUgqd1g%2Fuploads%2FnmIgTkhybslApgvfz0AU%2Fimage.png?alt=media&#x26;token=27ff4731-4fdc-48b3-a52b-1e62cd2713d9" alt=""><figcaption></figcaption></figure>

1. アプリランチャーにアクセス\
   アクセスする方法は下記の3つです。\
   ①「アプリ管理」>「アプリランチャー」ボタンのクリック

   ②プロジェクト設定 > アプリ ランチャー管理 > コピー ボタンのクリック

   ③アプリ ランチャーの URL を直接指定してアクセス
2. Oktaの認証画面が立ち上がります。\
   エンドユーザーが自身のID/PWでログインが完了するとアクセスが完了します。<br>

   <figure><img src="https://3244404108-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FR2CRA2CisD1pVQUgqd1g%2Fuploads%2FQnBDzAZEmKUiwC3mQyKJ%2Fimage-20240421-222645.png?alt=media&#x26;token=ce6217c3-bb30-469e-a8a0-729c7c49ed07" alt=""><figcaption></figcaption></figure>

   <figure><img src="https://3244404108-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FR2CRA2CisD1pVQUgqd1g%2Fuploads%2FXyhp3s3cvJoxmswAOBoj%2FPicture%201%20(1).png?alt=media&#x26;token=1d2a6451-9cfb-4355-9111-0d75f00161d7" alt=""><figcaption></figcaption></figure>

Oktaからサインアウトする場合は、アプリランチャー画面の「サインアウト」ボタンを選択してください。

<figure><img src="https://3244404108-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FR2CRA2CisD1pVQUgqd1g%2Fuploads%2FPZQGWXGEPyacZeEFFK2M%2Fimage.png?alt=media&#x26;token=94e12ee3-3ba6-463d-9e39-47abe1b9c103" alt="" width="563"><figcaption></figcaption></figure>

## Okta認証を使用した各アプリへのアクセス(エンドユーザー画面)&#x20;

プロジェクトにOkta 認証が接続されている場合、エンドユーザーは Okta 認証を受けて各アプリにアクセスをする必要があります。

1. 各アプリにアクセス\
   Okta認証を介したアクセスは下記の4つです。\
   ①アプリマーケット > 各アプリをクリック > 「アプリをテストする」をクリック

   ②アプリ管理 > (公開)アプリをクリック > 「アプリテスト」をクリック

   ③各アプリの URLに直接アクセス\
   　 (\[アプリ管理] > \[アプリ] > \[その他] ボタン > \[URL をコピー] から)

   ④アプリランチャー > アプリをクリック
2. アプリランチャーと同様にOktaの認証画面が立ち上がります。

ただし、エンドユーザーが アプリランチャーにアクセスするために既に Okta 認証を受けている場合は、各アプリへのアクセス時にOkta 認証を行う必要はありません。

## 更新情報

2024年5月　"**会話型アプリ**"へのOkta認証の対応をサポートいたしました。