SSO/SAML認証でoktaを利用する場合の設定方法
okta 管理画面の設定方法
1. Applicationの追加をします。
①oktaの管理画面に入り、[Applications]をクリックしてください。
②Applicationsの画面が開いたら、[Create App Integration]をクリックしてください。
③上記画面が表示されますので、「SAML 2.0」を選択してください。
④[NEXT]ボタンをクリックします。
2. SAML Integrationの作成をします。
①「Create SAML Integration」に入ったら、❶「General Settings」の「App name」に「HRBrain」など、HRBrainとの連携ということがわかるような名前で、任意の名前をご記入ください。
②[Next]ボタンをクリックします。
③ ❷「Configure SAML」の「SAML Settings」の画面が開いたら、「General」の中の「Single sign on URL」にHRBrainのエンドポイントURLを入力します。
④「Audience URI(SP Entity ID)」にエンティティIDを入力します。
※HRBrainのエンドポイントURLとエンティティIDは以下をご参考ください。
HRBrainのエンドポイントURL
https://(サブドメイン名).api.hrbrain.jp/shp/saml/acs
エンティティID
https://(サブドメイン名).auth.hrbrain.jp/
URLの最後に"/"(スラッシュ)をつけてください。
⑤「Name ID format」の選択肢を開き、「EmailAddressを選択」で選択をします。以上を記入したら画面右下にある[NEXT]ボタンをクリックします。
⑥❸「Feedback」の画面が開かれたら「This is an internal app that we have created」にチェックを入れ、[Finish]ボタンをクリックしてください。
以上でoktaの設定は完了です。
3. HRBrain側に登録するための情報を取得します
HRBrain側での設定のために用意する情報
1: 発行者(issuer URL)
2: Identity ProviderのSSOエンドポイントURL(HTTP-Redirect)
3: Identity Providerが署名に使用する公開鍵の証明書
上述した3までの手順でApplicationの登録が完了すると、「Sign On」の[View Setup Instructions]ボタンをクリックして、HRBrain側に登録する情報を参照できます。
①「Sign On」の[View SAML setup instructions]ボタンをクリックします。
②「Identity Provider Single Sigh-On URL」が「2: Identity ProviderのSSOエンドポイントURL(HTTP-Redirect) 」にあたる情報です。
③「Identity Provider Issuer」が「1: 発行者(issuer URL)」にあたる情報です。
④「X.509 Cartificate」が「3: Identity Providerが署名に使用する公開鍵の証明書」にあたる情報です。テキストボックス内の全てのテキストをコピーしてHRBrain側にペーストしてください。
HRBrain側での設定はこちらからも確認できます。