NSX Advanced Load Balancer 仮想サービスがサービス プロバイダとして機能することは、SAML (Security Assertion Markup Language) をサポートする上で重要です。このロールを果たすため、NSX Advanced Load Balancer 仮想サービスから認証要求を ID プロバイダ (IDP) へ送信します。返ってくる応答で、NSX Advanced Load Balancer プールで実行されているバックエンド アプリケーションへのユーザー アクセスを制御します。NSX Advanced Load Balancer によって複数のサードパーティ統合が実装されるので、ユーザーには IDP の選択肢があります。このセクションでは、Okta を IDP として有効化するために必要な手順について説明します。
SP としての NSX Advanced Load Balancer と IDP としての Okta
Okta を IDP として構成
Okta 開発者アカウントに管理者アクセス権でログインし、[アプリケーション] をクリックします。
[アプリケーション] で [アプリケーションを追加] を選択し、[新しいアプリケーションを作成] をクリックします。
Okta で新しい SAML 2.0 アプリケーションを作成します。
アプリケーションの名前を指定します。
[SAML の設定] で、SSO URL を
https://SPresource/sso/acs/の形式で指定します。また、[認証 URI] は [エンティティ ID] と同じでなければなりません。[次へ] をクリックします。次の画面で [終了] をクリックします。
次に示す画面には、メタデータをダウンロードするオプションがあります。
アプリケーションをローカル ユーザー、グループ、または Active Directory ユーザーに割り当てます。
これで Okta にアプリケーションを作成するプロセスは完了です。
Okta の設定が完了したら、NSX Advanced Load Balancer の SAML 構成に記載されている手順に従って、NSX Advanced Load Balancer 仮想サービスがサービス プロバイダとして機能するよう設定します。
