OktaのSSO(シングルサインオン)設定手順を説明します。
⚠️詳細な設定方法については、Oktaヘルプページをご確認ください。
OktaのSSO設定(アプリの作成)
1. 管理者ページから[アプリケーション]を押す
2. アプリケーションから[アプリ統合を作成]を押す
3. [アプリ統合の作成]から[SAML 2.0]を選択して、[次へ]を押す
4.画面に沿って必要事項を入力します。
⚠️以下の4項目を入力してください
1.シングルサインオンURL(Assertion Consumer Service URL)
以下の <subdomain> を企業アカウントのものに置き換えてください。
https://<subdomain>.core.peoplework.jp/api/saml/acs
2.オーディエンスURI(SPエンティティID)
以下の <subdomain> を企業アカウントのものに置き換えてください。
https://<subdomain>.core.peoplework.jp/sp
3.名前IDのフォーマット
Persistent を設定してください。
4.属性ステートメント(オプション)
名前 - email
名前のオプション - 基本
値 - user.email
ユーザーをアプリに割り当てる
1. [割り当て]タブから[ユーザーに割り当て]ボタンを押して、任意のユーザーを選択
IdPメタデータを表示する
1. [サインオン]タブのSAML署名証明書から[IdPメタデータを表示]ボタンを押す
IdPメタデータを取得する
PeopleWork に登録する以下の項目を取得します。
IdPのEntityID
SSO URL
X.509証明書
1. SAML 証明書の [IdPメタデータを表示]ボタンをクリックし、表示されたXMLからIdPのEntityIDとSSO URLを取得します。
2. [証明書をダウンロード]ボタンをクリックしX.509証明書をダウンロードします。