Okta - SAML - 設定
概要
概要この記事は、SAML認証を使用してOktaアイデンティティプロバイダーをFlosum Cloud Appsと統合し、シングルサインオン(SSO)を有効にしてユーザーが既存の資格情報でプラットフォームにシームレスにアクセスできるようにする方法を説明します。
アイデンティティプロバイダーの追加に関する一般的な手順については、次の記事を参照してください。
Oktaの構成
SAML設定の構成
をクリックします シングルサインオンURL(Single sign-on URL) テキストボックスにリージョン用のSAML URLを下の表から入力します。
をクリックします Audience URI(SPエンティティID) を入力し、このSSOの一意の識別子を指定します。これは任意の一意の文字列値にできます。
をクリックします 識別子を追加(Add identifier) を入力し、このSSOの一意の識別子を指定します。これは任意の一意の文字列値にできます。
をクリックします 詳細設定を表示(Show Advanced Settings).
をクリックします レスポンス(Response) を選択し 署名済み(Signed).
をクリックします アサーション署名(Assertion Signature) を選択し 署名済み(Signed).
(オプション) アサーション暗号化(Assertion Encryption)(オプション) 設定はFlosum SSOで動作するために必須ではありません。セキュリティやコンプライアンスの方針で必要な場合のみ構成してください。
必要な場合は、公開証明書と秘密鍵のペアが必要です。
公開証明書をアップロードしてください 暗号化証明書(Encryption Certificate).
(オプション) 署名付きリクエスト(オプション)(Signed Requests (optional)) 設定はFlosum SSOで動作するために必須ではありません。認証リクエスト(AuthnRequest)の署名がセキュリティやコンプライアンス上必要な場合のみ構成してください。
必要な場合は、公開証明書と秘密鍵のペアが必要です。
有効にする(Enable) 署名付きリクエスト(Signed Requests)
公開証明書をアップロードしてください 署名証明書(Signature Certificate).
をクリックします 次へ(Next).
をクリックします 完了(Finish).
属性ステートメントの構成(Configure Attribute Statements)
を開きます サインオン(Sign On) タブ。
までスクロールします 属性ステートメント(Attribute Statements).
をクリックします レガシー構成を表示(Show legacy configuration).
をクリックします 編集(Edit) の下 プロファイル属性ステートメント(Profile attribute statements).
次の属性ステートメントを追加します。
firstName
user.firstName
lastName
user.lastName
user.email
uniqueUserId
device.trusted
この uniqueUserId クレームは一意かつ不変のユーザー属性にマッピングできます。
グローバル設定でアイデンティティプロバイダーを作成
SAML 2.0情報フィールドの入力
Oktaアプリケーションの情報をSAML 2.0情報セクションにコピーします。最初の2つのスクリーンショットはコピーするOktaアプリケーションのフィールドを示しています。表はこの情報をどこに入力するかを説明します。最後のスクリーンショットはOkta SAMLアプリケーションのために完成したアイデンティティプロバイダーを示しています。
発行者(Issuer)
一般タブ → SAML設定 → Audience制限(Audience Restriction)
エンティティID(Entity ID)
サインオンタブ → 設定 → 詳細 → 発行者(Issuer)
をクリックします コピー(Copy) このリンクをコピーするにはアイコンをクリックします。
アイデンティティプロバイダー署名証明書(Identity Provider Sign Certificate)
サインオンタブ → 設定 → 詳細 → 署名証明書(Signing Certificate)
をクリックします ダウンロード(Download) をクリックして証明書をダウンロードします。ダウンロード後、をクリックしてアップロードします。 アイデンティティプロバイダー署名証明書(Identity Provider Sign Certificate) をクリックしてアップロードします。
Name ID形式(Name ID format)
空のままにします(Leave blank)
アイデンティティプロバイダーのログインURL(Identity Provider Login URL)
サインオンタブ → 設定 → 詳細 → サインオンURL(Sign on URL)
をクリックします コピー(Copy) このリンクをコピーするにはアイコンをクリックします。
SAML署名付きリクエストの有効化(SAML Signed Request Enabled)
もし一般タブ → SAML設定 → SAML署名付きリクエスト(SAML Signed Request) が 有効(Enabled):
チェックボックス(Check the) SAML署名付きリクエストの有効化(SAML Signed Request Enabled) にチェックを入れてください。
以下の表のフィールドを完了してください。
認証署名証明書(Auth Sign Certificate)
検証証明書に対応する公開証明書をアップロードするにはクリックしてください。
認証秘密鍵(Auth Private Key)
公開証明書と一致する秘密鍵をアップロードするにはクリックしてください。
認証秘密鍵パスワード(Auth Private Key Password)
秘密鍵が暗号化されている場合はパスフレーズを入力してください。
認証署名アルゴリズム(Auth Sign Algorithm)
空のままにする(必要なら指定してください)。
アサーション暗号化の有効化(Assertion Encryption Enabled)
もし一般タブ → SAML設定 → アサーション暗号化(Assertion Encryption) が 暗号化済み(Encrypted):
チェックボックス(Check the) アサーション暗号化の有効化(Assertion Encryption Enabled) にチェックを入れてください。
以下の表のフィールドを完了してください。
暗号化証明書(Encryption Certificate)
アサーション暗号化に使用される公開証明書をアップロードするにはクリックしてください。
暗号化秘密鍵(Encryption Private Key)
公開証明書に対応する秘密鍵をアップロードするにはクリックしてください。
暗号化秘密鍵パスワード(Encryption Private Key Password)
秘密鍵が暗号化されている場合はパスフレーズを入力してください。
最終更新
役に立ちましたか?