この記事では、Oktaから訪問者情報(IDとメタデータ)を取得するためのPendo Launcher拡張機能の設定手順について説明します。手順は次のとおりです。
- Oktaでの新しいアプリインテグレーションの作成。
- アプリインテグレーションの設定とリダイレクトURLの追加。
- PendoへのクライアントIDとOktaドメインの追加。
ステップ1. Oktaで新しいアプリインテグレーションを作成する
- 管理者アカウントでOkta組織にサインインします。
- Admin Consoleに移動します。
- 左側のメニューから[アプリケーション(Applications)]を展開し、ネストされたメニューから[アプリケーション]を選択します。
- ページ上部の[アプリ統合を作成(Create App Integration)]を選択します。
- 開いた新しいアプリ統合の作成ウィンドウで、サインイン方法として「OIDC - OpenID Connect」を選択し、アプリケーションの種類として「シングルページアプリケーション(Single-Page Application)」を選択します。
-
[次へ(Next)]を選択して、この記事のステップ2に進みます。
ステップ2. アプリインテグレーションを設定し、リダイレクトURLを追加する
Oktaの新しいシングルページアプリ統合(New Single-Page App Integration)ページで:
- インテグレーションに「Pendoランチャー」や「Pendo拡張機能」などのわかりやすい名前を付けます。
-
[サインインリダイレクトURI(Sign-in redirect URIs)]に使用予定の各ブラウザのリダイレクトURIを追加します。
-
Chromeの場合:
- https://epnhoepnmfjdbjjfanpjklemanhkjgil.chromiumapp.org/idp
-
chrome-extension://epnhoepnmfjdbjjfanpjklemanhkjgil
-
Edgeの場合:
- https://lgpofjmgggolmabddgdmbgipcnblpnbm.chromiumapp.org/idp
-
chrome-extension://lgpofjmgggolmabddgdmbgipcnblpnbm
-
Chromeの場合:
- 事前に生成されたサインアウトリダイレクトURIを削除します。
-
割り当て(Assignments)で:
- [制御されたアクセス(Controlled access)]で[組織内のすべてのユーザーにアクセスを許可する(Allow everyone in your organization to access)]を選択します。
-
[フェデレーションブローカーモードで即時アクセスを有効にする(Enable immediate access with Federation Broker Mode)]を選択します。
- [保存]を選択します。
- アプリインテグレーションの詳細ページからOkta API Scopesを選択します。
- ページの下部にあるokta.users.read.selfエントリを見つけ、[付与(Grant)]を選択します。
ステップ3. クライアントIDとテナントのIDを収集する
Oktaアプリのインテグレーションを作成して設定した後、Pendoは設定を完了するためにクライアントIDとOktaドメインを送信する必要があります。
- Oktaのアプリインテグレーションの詳細ページから、ページ上部の[詳細(Details)]を選択します。
- クライアントIDの値をコピーします。
- Okta組織のドメイン(例:pendo.okta.com)をコピーします。
ステップ4. Pendoに訪問者識別用のIdPを設定する
- Pendoで、[設定]>[サブスクリプション設定]>[拡張機能]の順に進みます。
- [訪問者の識別にIdPを使用する]を選択します。
- [IDプロバイダーの選択(Select identity provider)]ドロップダウンメニューからOktaを選択します。
- クライアントIDとOktaドメインを入力します。
-
以下の設定は任意です。
- [訪問者IDとともにメタデータを取得する(Retrieve metadata along with Visitor ID)]をオンにします。この設定の詳細については、「拡張機能のサブスクリプション設定」を参照してください。
- [値を選択(Choose values)]を選択して、訪問者のメタデータを選択します。訪問者メタデータの値を選択しない場合、デフォルトでは、IDプロバイダーから提供されるすべての値が訪問者メタデータとして含まれます。
- [設定を保存] を選択します。
これで、Pendoサブスクリプションが、提供された訪問者IDとメタデータを使用してOktaとやり取りできるように設定されました。