Okta認証

概要

Okta認証を使用して、エンドユーザーがAlli LLM App Marketを使用する際のセキュリティを強化することができます。 Alli LLM App Marketのダッシュボード上でエージェントが Okta 認証を設定すると、エンドユーザーは Okta 認証を受けた場合のみ アプリランチャー と アプリ を使用することができるようになります。

※Alli Works へのOkta認証機能はオプション機能の為、こちらの機能をお使いになりたい場合は、担当セールスまたはカスタマーサクセスまでご連絡ください。

Alli LLM App MarketダッシュボードとOktaダッシュボード上での設定

  1. Oktaの管理者ダッシュボードにログインしてください。

  2. Applications > Applications 内の「Click Create App Integration」 ボタンを選択します。

  3. Sign-in methodと「Application type」を選択してください。

    ①「Sign-in method」は、"OIDC (OpenID Connect)" Application type」は、"Single-Page Application"を選択してください。 アプリケーション作成画面が開きましたら次に進みます。

  4. Alli LLM App Market ダッシュボード > プロジェクト設定 > 外部サービス連携 > Okta にアクセスし、下記A,B,Cの値を保存してください。

    A,B,Cの値は次のステップで使用しますので控えておいてください。

  5. Okta ダッシュボード に Okta アプリケーションの情報を入力します。

    ①アプリ連携名を入力(例:Alli)

    ②認可タイプの「リフレッシュ・トークン」オプションをチェックします。

    ③4.の値Aをコピーして貼り付けます

    ④4.の値Bをコピーして貼り付けます

    ⑤4.の値Cをコピーして貼り付けます

    ⑥アクセス制御のオプションを選択します

    Skip group assignment for now」を選択した場合は、ユーザーまたはグループを後ほど手動で割り当てる必要があります。

    「Save」ボタンをクリックすると、以下のページが表示されます。

    上記画面内 1.のClient IDは次のステップで使用しますので控えておいてください。

  6. Alli LLM App Market ダッシュボード > プロジェクト設定 > 外部サービス連携 > Okta にアクセスし、下記D,Eの情報を入力してください。

    D: 5.で控えておいた1.の値(ClientID)をコピーして貼り付けます

    E:手動で入力してください。これは Okta アプリケーションの URL です。 Okta インスタンス名に基づいている必要があります。 例) 下記の情報でログインしている場合、

    https://{your_okta_instance_name}-admin.okta.com

    次の値をEに入力します

    https://{your_okta_instance_name}.okta.com/oauth2/default {your_okta_instance_name}以降の「-admin」の文字列が削除されていることにご注意ください。

  7. 接続ボタンをクリックし、以下のようなメッセージが表示されていれば接続は完了です。

Okta認証を使用したアプリランチャーへのアクセス(エンドユーザー画面)

プロジェクトにOkta 認証が接続されている場合、エンドユーザーは Okta 認証を受けて アプリランチャーにアクセスをする必要があります。

  1. アプリランチャーにアクセス アクセスする方法は下記の3つです。 ①「アプリ管理」>「アプリランチャー」ボタンのクリック

    ②プロジェクト設定 > アプリ ランチャー管理 > コピー ボタンのクリック

    ③アプリ ランチャーの URL を直接指定してアクセス

  2. Oktaの認証画面が立ち上がります。 エンドユーザーが自身のID/PWでログインが完了するとアクセスが完了します。

Oktaからサインアウトする場合は、アプリランチャー画面の「サインアウト」ボタンを選択してください。

Okta認証を使用した各アプリへのアクセス(エンドユーザー画面)

プロジェクトにOkta 認証が接続されている場合、エンドユーザーは Okta 認証を受けて各アプリにアクセスをする必要があります。

  1. 各アプリにアクセス Okta認証を介したアクセスは下記の4つです。 ①アプリマーケット > 各アプリをクリック > 「アプリをテストする」をクリック

    ②アプリ管理 > (公開)アプリをクリック > 「アプリテスト」をクリック

    ③各アプリの URLに直接アクセス   ([アプリ管理] > [アプリ] > [その他] ボタン > [URL をコピー] から)

    ④アプリランチャー > アプリをクリック

  2. アプリランチャーと同様にOktaの認証画面が立ち上がります。

ただし、エンドユーザーが アプリランチャーにアクセスするために既に Okta 認証を受けている場合は、各アプリへのアクセス時にOkta 認証を行う必要はありません。

更新情報

2024年5月 "会話型アプリ"へのOkta認証の対応をサポートいたしました。

最終更新