コンテンツにスキップ
ハヤサブ ヘルプセンター

OktaでのSAML認証設定

1️⃣この記事について

Section titled “1️⃣この記事について”

本記事では、SAML認証をOktaで設定する方法についてご案内します

2️⃣設定手順

Section titled “2️⃣設定手順”

設定→SAML認証を開きます

設定メニューからSAML認証タブを開いた画面

SAML認証設定から『有効にする』をチェックすると、このような項目が表示されます。 Entity ID, Target URL, IdP Certificateを以降の手順に従って設定する必要があります

「有効にする」チェック後にEntity ID・Target URL・IdP Certificateの入力欄が表示されたSAML認証設定画面

次に、Oktaを開き、『アプリケーション』→『アプリ統合を作成』をクリックします

OktaのAdmin Consoleでアプリケーションメニューからアプリケーションページとアプリ統合を作成ボタンを示した画面

『SAML 2.0』を選択し『次へ』をクリックします

新しいアプリ統合を作成ダイアログでSAML 2.0を選択した画面

アプリ名に任意の名前(例: ハヤサブ) と入力し『次へ』をクリックします

SAML統合を作成の一般設定ステップでアプリ名にハヤサブと入力した画面

※アプリのロゴを設定されたい場合、下記画像をご利用ください

ハヤサブのアプリロゴ(青地に白のロゴマーク)

『シングルサインオンURL』にハヤサブのSAML認証設定画面の『Assertion Consumer Service URL』を入力してください 『オーディエンスURI(SPエンティティID)』にSAML認証設定画面の 『Issuer』を入力してください 『名前IDのフォーマット』は『EmailAddress』を選択してください 以上の入力を終えたら『次へ』をクリックしてください

SAMLを構成するステップでシングルサインオンURL・オーディエンスURI・名前IDのフォーマットにEmailAddressを入力した画面

『これは当社で作成した社内アプリです』を選択し『終了』をクリックしてください

フィードバックステップでアプリのタイプとして社内アプリを選択し終了ボタンを示した画面

アプリケーションが作成されたら、設定から、『詳細』を開いて、各値をハヤサブのSAML認証設定画面に設定します

『サインオンURL』をハヤサブのSAML認証設定画面の『Target URL』に設定します 『発行者』をハヤサブのSAML認証設定画面の『Entity ID』に設定します 『署名証明書』のコピーをしてハヤサブのSAML認証設定画面の『IdP Certificate』に設定します

Oktaのアプリ設定の詳細画面でサインオンURL・発行者・署名証明書のコピーボタンを示した画面

以上が完了すると、下記のような設定になります

ハヤサブのSAML認証設定画面にEntity ID・Target URL・IdP Certificateが入力された完成状態

必要に応じてOkta側で『割り当て』からログイン可能なユーザーやグループを設定してください

OktaのアプリケーションでユーザーやグループをSAMLアプリに割り当てる画面

以上で、OktaでのSAML認証の設定は完了です。 Okta上のポータル画面からログインするか、SAML認証設定画面にある専用の『ログインURL』からシングルサインオンが可能です

3️⃣関連記事

Section titled “3️⃣関連記事”