管理者機能 > その他 > シングルサインオン管理 > Okta
Okta側の設定
①こちらからOktaの管理者アカウントにログインし、「Applications」の「Browse App Catalog」をクリックしてください
②検索窓で「kaonavi」と入力し、一覧からkaonavi を選択し、次の画面で「Add」をクリックしてください
③General Settings ? Requiredでは、「Application label」にカオナビとわかるような名前を入力し、「Done」をクリックしてください
④「Sign On」の「View Setup Instructions」をクリックしてください
⑤遷移した先のページの④に記載されている以下の項目を控えてください
- Entity
- SSO URL
- x509cert
カオナビ側の設定
①カオナビにログインして、管理者機能から「シングルサインオン管理」を開き、「新しい設定を追加する」を選択します
②IdP名称に任意の名称を設定して、上記で控えておいた値を以下の項目に設定します
項目名称 | 入力値 |
IdP名称 | 任意の名称 |
タイプ | SAML |
メール内のURLをSSO対応にする | 任意 |
転記先のカオナビの設定項目名称 | 転記元のOktaの項目名称 |
Entity | Entity |
SSO URL | SSO URL |
DirectLoginURL | 空欄 |
メールアドレス送付パラメータ | 空欄 |
x509cert | x509cert |
RequestedAuthnContextの送付設定 | 送付する |
③保存をするとOkta 側に入力をする値が表示されるので、下記をコピーしメモ帳などに控えてください。
- ACS URL
- Entity
Okta側への設定の反映
①Oktaに戻り、Applicationsから先程作成したカオナビアプリを選択し、「Sign On」のタブの中の「Edit」をクリックしてください
②画面下にスクロールをし、「Advanced Sign-on Settings」の箇所で02③で控えた以下の設定の値を転記して、「Save」をクリックしてください
転記先のOktaの設定項目名称 | 転記元のカオナビの項目名称 |
ACS URL | ACS URL |
Entity | Entity |
③Oktaからカオナビにログインできることを確認してください
以上で設定は完了になります。