【リリース予定】SSO(シングルサインオン)の設定 - Okta
OktaのSSO(シングルサインオン)設定手順を説明します。
OktaのSSO設定(アプリの作成)
- 管理者ページから[アプリケーション]を押す
- アプリケーションから[アプリ統合を作成]を押す
- [アプリ統合の作成]から[SAML 2.0]を選択して、[次へ]を押す
- 画面に沿って必要事項を入力します。
- シングルサインオンURL(Assertion Consumer Service URL)
- 以下の を企業アカウントのものに置き換えてください。
- オーディエンスURI(SPエンティティID)
- 以下の を企業アカウントのものに置き換えてください。
- 名前IDのフォーマット
- を設定してください。
- 属性ステートメント(オプション)
以下の4項目を入力してください
| 名前 | 名前のオプション | 値 |
|---|---|---|
| 基本 | user.email |
ユーザーをアプリに割り当てる
- [割り当て]タブから[ユーザーに割り当て]ボタンを押して、任意のユーザーを選択
IdPメタデータを表示する
- [サインオン]タブのSAML署名証明書から[IdPメタデータを表示]ボタンを押す
IdPメタデータを取得する
PeopleWork に登録する以下の項目を取得します。
- IdPのEntityID
- SSO URL
- X.509証明書
- SAML 証明書の [IdPメタデータを表示]ボタンをクリックし、表示されたXMLからIdPのEntityIDとSSO URLを取得します。
- [証明書をダウンロード]ボタンをクリックしX.509証明書をダウンロードします。