はじめてのOkta Customer Identity Cloud (CIC) トライアル環境の構築

このブログでは、Okta Customer Identity Cloud (CIC) を設定して動作テストができるように、CICのトライアル環境の構築と簡単な設定例をご紹介します。

CICトライアルの申請

CICのトライアル環境の申請はとても簡単です。

https://www.okta.com/jp/ へアクセスして、「Customer Identity」→「無料トライアル」をクリックします。

「構築を開始」をクリックします。

メールアドレスを入力し、「同意する」にチェックを入れて、「登録」をクリックします。

パスワードを入力し、「Continue」をクリックします。

会社名や従業員数などを入力し、「NEXT」をクリックします。

CICの環境が立ち上がります。

外部アプリケーションの構築

CICとの連携動作を確認するには、外部アプリケーションが必要です。

本ブログでは、https://glitch.com/ を使って、AuthRockというWebアプリケーションを立ち上げて、それを利用することにします。

https://glitch.com/signup からサインアップを行ってください。

Email Magic Linkを使ってサインアップする例:

「Email Magic Link」をクリックします。

メールアドレスと「I’m not a robot」にチェックを入れて、「Send a Code」をクリックすると、左の画面に遷移します。メールをチェックしてください。

以下のようなメールが到着しますので、「Log in to Glitch」をクリックしてください。

これで、サインアップは完了です。

サインアップが完了したら、https://glitch.com/~authrocks-cic-ui-template へアクセスし、「Remix your own」をクリックしてください。

画面下の「TOOLS」→「Preview in a new window」をクリックしてください。

この画面のURLをコピーして、メモアプリなどに一時的に保存してください。

(本例では「https://coordinated-shrouded-efraasia.glitch.me/」となっています。)

CICの設定

CICと連携するアプリケーションの準備ができたので、今度はCICの設定に移ります。

CICの管理者画面で、「Applications」→「Applications」をクリックします。

「+ Create Application」をクリックします。

名前には「AuthRocks (任意)」と入力し、「Single Page Web Applications」を選択して、「Create」をクリックします。

「Settings」タブで表示された、「Domain」と「Client ID」をコピーして、メモアプリなどに一時保存しておいてください。

「Settings」のままスクロールダウンして、「Allowed Callback URLs」と「Allowed Logout URLs」に、glitchで生成したWebアプリケーションのURLを入力してください。

(本例では「https://coordinated-shrouded-efraasia.glitch.me/」です。)

さらに「Settings」のままスクロールダウンして、「Advanced Settings」の下の「Grants」で「Implicit」と「Refresh Token」のチェックを外して、「Save Changes」をクリックします。

外部アプリケーションの設定

外部アプリケーションとCICの連携のためには、外部アプリケーションにも設定が必要です。

「auth_config.json」ファイルを変更します。

変更前:

変更後

CIC管理画面の「Applications」→「Applications」→「AuthRocks」で表示された「Settings」タブの値をコピー＆ペーストします。

変更は自動保存されるので、Saveボタンはありません。

設定は以上です。

外部アプリケーションとの連携の動作テスト

CICとの連携を確認します。

ここでは、このアプリケーションに初めてサインアップするユーザーを想定します。

外部アプリケーションにアクセスします。

(本例では「https://coordinated-shrouded-efraasia.glitch.me/」です。)

「Log in」をクリックします。

初めてのユーザーという仮定なので「Sign Up」をクリックします。

新しいユーザーを想定したメールアドレス(任意)とパスワード(任意)を入力して、「Continue」をクリックします。

(本例で使ったメールアドレスは「[email protected]」です。)

サインアップができました。

CICの管理画面の「Monitoring」→「Logs」で詳細を確認いただけます。

まとめ

本ブログでは、Okta CICのトライアル環境の構築と簡単な設定例についてご紹介しました。

Okta CICは、あらゆる業界のコンシューマーアプリとSaaSアプリの両方に対応しており、Okta CICによって、複雑になりがちなアイデンティティ管理の課題を解決できますので、CICをご採用いただいたお客様は本来の業務に人的リソースを集中できるようになります。

詳しくは、弊社Webサイトをご参照ください。