SSO/SAML認証でoktaを利用する場合の設定方法

2024-02-27 04:21:22 UTC

okta 管理画面の設定方法

1. Applicationの追加をします。

1.png

①oktaの管理画面に入り、[Applications]をクリックしてください。
②Applicationsの画面が開いたら、[Create App Integration]をクリックしてください。


2.png

③上記画面が表示されますので、「SAML 2.0」を選択してください。
④[NEXT]ボタンをクリックします。

2. SAML Integrationの作成をします。

3.png

①「Create SAML Integration」に入ったら、❶「General Settings」の「App name」に「HRBrain」など、HRBrainとの連携ということがわかるような名前で、任意の名前をご記入ください。
②[Next]ボタンをクリックします。


4.png

③ ❷「Configure SAML」の「SAML Settings」の画面が開いたら、「General」の中の「Single sign on URL」にHRBrainのエンドポイントURLを入力します。
④「Audience URI(SP Entity ID)」にエンティティIDを入力します。
※HRBrainのエンドポイントURLとエンティティIDは以下をご参考ください。

HRBrainのエンドポイントURL
https://(サブドメイン名).api.hrbrain.jp/shp/saml/acs

エンティティID
https://(サブドメイン名).auth.hrbrain.jp/
URLの最後に"/"(スラッシュ)をつけてください。


5.png

⑤「Name ID format」の選択肢を開き、「EmailAddressを選択」で選択をします。以上を記入したら画面右下にある[NEXT]ボタンをクリックします。


スクリーンショット 0006-02-26 18.08.00.png

⑥❸「Feedback」の画面が開かれたら「This is an internal app that we have created」にチェックを入れ、[Finish]ボタンをクリックしてください。

以上でoktaの設定は完了です。



3. HRBrain側に登録するための情報を取得します

HRBrain側での設定のために用意する情報

1: 発行者(issuer URL)

2: Identity ProviderのSSOエンドポイントURL(HTTP-Redirect) 

3: Identity Providerが署名に使用する公開鍵の証明書

上述した3までの手順でApplicationの登録が完了すると、「Sign On」の[View Setup Instructions]ボタンをクリックして、HRBrain側に登録する情報を参照できます。


スクリーンショット 0006-02-26 17.56.04.png

①「Sign On」の[View SAML setup instructions]ボタンをクリックします。


スクリーンショット 0006-02-26 17.59.06.png

②「Identity Provider Single Sigh-On URL」が「2: Identity ProviderのSSOエンドポイントURL(HTTP-Redirect) 」にあたる情報です。
③「Identity Provider Issuer」が「1: 発行者(issuer URL)」にあたる情報です。
④「X.509 Cartificate」が「3: Identity Providerが署名に使用する公開鍵の証明書」にあたる情報です。テキストボックス内の全てのテキストをコピーしてHRBrain側にペーストしてください。


HRBrain側での設定はこちらからも確認できます。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています