Okta 側の設定手順
1. Application タブから「Application」をクリックします
2. 「Add Application」をクリックします
3. 「Create New App」をクリックします
4. Platform は「Web」、Sign on method は「SAML 2.0」を選択して「Create」をクリックします
5. App name に「TUNAG」と入力して「Next」をクリックします。
6. TUNAGで取得した情報を登録します
TUNAGのSSO設定ページに表示されているエンティティIDを「Audience URI (SP Entity ID)」に、ACSターゲットURLを「Single sign on URL」にそれぞれ入力します。
Name ID format に「EmailAddress」を、Application username に「Email」を指定し、画面下部の「Next」をクリックします。
7. 「I'm an Okta customer adding an internal app」 を選択し、Finish をクリックします
8. Sign On タブにて「Identity Provider metadata」をダウンロードします
「Identity Provider metadata」のリンクを右クリックして「名前を付けて保存」を選択、「metadata.xml」など任意の名前を付けてダウンロードします。
Okta 側での操作は以上になります。
TUNAG 側の設定
TUNAGのSSO設定ページにアクセスします。
企業ドメインを入力し、上記手順8でダウンロードしたメタデータをアップロードし、「登録」をクリックします。
※ファイルをアップロードする場合は、残りの項目は入力不要です。
TUNAG 側での設定は以上になります。
SSO設定の概要を参照して、検証を行ってください。
|ファイルアップロードで上手く設定できない場合
ファイルで入力する内容を直接入力することで設定をします。
1. View Setup Instructions をクリックします
2. 必要な項目を入力します
「Identity Provider Single Sign-On URL」「Identity Provider Issuer」「X.509 Certificate」 をコピーし、 TUNAGのSSO設定ページの「SSOターゲットURL」「エンティティID」「証明書の公開鍵」に入力します。
※Oktaはシングルサインアウトには対応していませんのでご了承ください。