> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/keeperpam/jp/privileged-access-manager/getting-started/pam-configuration/okta-environment-setup.md).

# Okta環境のセットアップ

## Okta環境の概要 <a href="#iam-admin-user" id="iam-admin-user"></a>

Okta環境のユーザーおよびグループは、PAM構成レコードで指定したAPIユーザーおよびAPIキーを使用してKeeperゲートウェイが管理できます。本ガイドでは、Oktaテナント向けPAM構成の設定手順を取り扱い、Keeperゲートウェイがテナント内のユーザーとグループを管理できるようにします。

### 要件 <a href="#prerequisites" id="prerequisites"></a>

1. 本ガイドに進む前に、[Keeperゲートウェイのインストールと構成](/keeperpam/jp/privileged-access-manager/getting-started/gateways/one-time-access-token.md)が完了していることを確認してください。
2. ユーザーおよびグループを管理する管理者権限を持つサービスユーザーを作成してください。
3. そのサービスユーザー向けにプロビジョニングされたAPIキーが必要です。

APIキーの作成については、[Oktaのドキュメント](https://developer.okta.com/docs/guides/create-an-api-token/main/)をご参照ください。

<figure><img src="/files/aLEcUxeCdKhPUYJdKNm6" alt=""><figcaption></figcaption></figure>

## Okta環境の権限設定 <a href="#setting-up-okta-environment-permissions" id="setting-up-okta-environment-permissions"></a>

権限セットを管理する最も簡単な方法は、ユーザーをグループに割り当て、グループに権限セットを割り当てることです。昇格の開始と終了時に、ユーザーをグループに追加または削除できます。以下の手順では、ユーザーおよびグループ管理権限を持つ管理グループのセットアップ方法を取り扱いますが、同じ手順でOkta内の他の権限セットも構成できます。

### カスタムロールの作成 <a href="#create-a-custom-role" id="create-a-custom-role"></a>

Oktaでユーザーとグループを管理する最初のステップは、ユーザーとグループを管理できるカスタムロールを作成することです。

Okta管理パネルで以下を行います。

1. **\[セキュリティ]** > **\[管理者]** > **\[ロール]** に移動します。
2. 新しいロールを作成し、わかりやすい名前と説明を付けます。
3. ロールに以下の権限を追加します。
   1. Manage Users
   2. Manage Groups
4. ロールを保存します。

### カスタムリソースセットの作成 <a href="#create-a-custom-resource-set" id="create-a-custom-resource-set"></a>

ロール割り当て付きのグループを作成する前に、ロールが管理できるリソースを指定するリソースセットを追加する必要があります。

Okta管理パネルで以下を行います。

1. **\[セキュリティ]** > **\[管理者]** > **\[リソース]** に移動します。
2. 新しいリソースセットを作成し、わかりやすい名前と説明を付けます。
3. リソースセットにリソースを追加します。
   1. Users > すべてのユーザー、または選択範囲を指定
   2. Groups > すべてのグループ、または選択範囲を指定
4. リソースセットを保存します。

### グループの作成とロールの追加 <a href="#create-a-group-and-add-a-role" id="create-a-group-and-add-a-role"></a>

Okta管理パネルで以下を行います。

1. **\[ディレクトリ]** > **\[グループ]** に移動します。
2. グループを作成し、わかりやすい名前と説明を付けます。
3. グループに管理ロールを割り当てます (**\[Administrative Roles]** タブ)。
   1. Edit group assignments
   2. Add assignment
   3. [#create-a-custom-role](#create-a-custom-role) で作成したカスタムロールを選択
   4. [#create-a-custom-resource-set](#create-a-custom-resource-set) で作成したカスタムリソースセットを選択
   5. 割り当てを保存
4. グループを保存します。

### サービスユーザーのグループへの割り当て <a href="#assign-a-service-user-to-the-group" id="assign-a-service-user-to-the-group"></a>

ユーザーおよびグループの管理権限を持つグループが作成されたら、この機能用の新しいサービスユーザーを作成するか、既存ユーザーをグループに追加してサービスユーザーとして使用できます。専用ユーザーを作成するか、サービスアカウントとして使用するユーザーを選ぶことを推奨します。

1. **\[ディレクトリ]** > **\[グループ]** に移動します。
2. [#create-a-group-and-add-a-role](#create-a-group-and-add-a-role) で作成したグループを編集します。
3. グループにユーザーを割り当てます。

## Okta PAM構成のセットアップ <a href="#setting-up-okta-pam-configuration" id="setting-up-okta-pam-configuration"></a>

OktaをKeeperに統合し、KeeperPAM経由でユーザーとグループを管理するには、以下の情報が必要です。

1. Oktaテナント名
2. OktaテナントURL
3. Okta APIユーザー
4. Okta APIキー

本例では、Oktaテナント名を「KeeperPAM Okta Example」、テナントURLを `https://kpcexample.okta.com` とします。

### サービスユーザーアカウント向けAPIキーの作成 <a href="#creating-an-api-key-for-the-service-user-account" id="creating-an-api-key-for-the-service-user-account"></a>

APIキーの作成については、[Oktaのドキュメント](https://developer.okta.com/docs/guides/create-an-api-token/main/)をご参照ください。Okta管理パネルで以下を行います。

1. サービスユーザーアカウントで管理パネルにログインします。
2. **\[セキュリティ]** > **\[API]** に移動します。
3. **\[Create Token]** をクリックします。
4. トークンにわかりやすい名前と説明を付けます。
5. 作成後、トークンをコピーします。

### Okta PAM構成の作成 <a href="#create-an-okta-pam-configuration" id="create-an-okta-pam-configuration"></a>

上記の手順がすべて完了したら、Okta向けの新しいPAM構成を追加します。

* Okta Tenant Name: わかりやすい名前
* Okta Tenant URL: <https://kpcexample.okta.com>
* Okta API User: 上記のサービスアカウントユーザー
* Okta API Key: 上記のAPIキー

<figure><img src="/files/ctGecDccQJPA47ByHk2u" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/getting-started/pam-configuration/okta-environment-setup.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.