よくあるご質問 >外部システム連携オプション >外部連携(SSO) >OktaとのSAML連携設定をするには
FAQ OktaとのSAML連携設定をするには
-
ご注意
・ご利用には事前にシングルサインオンオプション(SAML2.0)のお申込みが必要です。
オプションのお申込みは、サポートチャットまたはsales@ingage.jpまでご連絡ください。
・設定するには、Re:lationの[アカウントオーナ]の権限が必要です。こちらでは以下項目を説明しています。
・Re:lationのサービスプロバイダ情報を確認する
・Oktaでシングルサインオン(SAML認証)の設定をする
・Re:lationに入力するIdP識別子を取得する
・Re:lationにOktaでログインする
・はじめてRe:lationにログインする場合設定する前にRe:lationとOktaにて行います。
そのため事前にブラウザにて両方の画面を開いておくと便利です。Re:lationのサービスプロバイダ情報を確認するRe:lationのサービスプロバイダ情報は、Re:lation画面左下の[ツールアイコン] >[ログイン認証]>[SAML/SCIM]から確認できます。
上記内容を以下のOkta設定画面にて利用します。Oktaでシングルサインオン(SAML認証)の設定をする1.Oktaに管理者権限を持つユーザとしてログインします。
2.[Applications]内の[Applications]をクリックします。
3.[Add Applications]をクリックします。
4.[Create App Integration]を選択します。
5.[SAML2.0]を選択し、[Next]を選択します。
6.[App name]は名前、[App logo]はロゴを任意で入力し、[Next]を選択します。
7.あらかじめ控えていたRe:lation上のサービスプロバイダ情報を入力します。Okta 入力内容 Single sign on URL Re:lation上で確認した
応答URL (Assertion Consumer Service URL)Audience URI(SP Entity ID) Re:lation上で確認したSP識別子 Default Relay State 記入不要 Name ID format EmailAddress Application username Okta ユーザ名 Update application username on 作成と更新
8.「I’m an Okta customer adding an internal app」を選択し[Finish]を選択します。
これでOkta内にRe:lationのSAML認証用アプリの作成が完了しました。Re:lationに入力するIdP識別子を取得する1.[Applications]内に作成したRe:lationのアプリより、[Sign On]タブを選択します。
2.[Sign On]タブより、[View SAML setup Instructions]を選択します。
3.表示されるデータを控えてRe:lationへ入力します。
4.Re:lation画面左下の[ツールアイコン] >[ログイン認証]>[SAML/SCIM]を選択し、画面右側の鉛筆アイコンを押下します。
5.Oktaで控えたIdP識別子の情報を入力・保存します。Re:lation上の表記 Okta上の表記 IdP識別子 ②Identity Provider Issuer: ログインURL ①Identity Provider Single Sign-On URL: 証明書 ③X.509 Certificate: 入力が完了したら、[保存]を選択してください。
※モードは設定が完了するまでは、[移行モード](SAMLとID/パスワードのいずれでもログインが可能)にすることを推奨します。
※動作の確認が取れたのちに[SAML SSOのみ有効]へ変更ください。Re:lationにOktaでログインするはじめてRe:lationにログインする場合まだRe:lationにユーザ登録がない場合は、ログイン後下の図のようにユーザ作成画面が表示されます。
([姓][名]を入力しユーザを登録してください。(部署名、社員番号は必須項目ではありません。)
管理番号:14223 / 作成日時: