Oktaによるシングルサインオン

ユーザーはシングルサインオンでアカウントにアクセスできます。管理者はSAML 2.0のIdPを選択し、技術者が追加のパスワードを覚える必要なくログインできるようにします。

Oktaでシングルサインオンを設定するには、管理者は以下の手順を行います。

Oktaコンソールでアプリ作成

Oktaコンソールでアプリを作成し、IdPとして利用します。

アプリ作成手順:

  1. Oktaコンソールにアカウント情報でログインします。
  2. 右上の「Admin」をクリックして管理コンソールに移動します。
    注意:
    • この手順は開発者アカウントのみ必要です。通常の本番アカウントの場合は省略してください。
    • 左上に「Developer Console」と表示されている場合は、ドロップダウンから「Classic UI」を選択して切り替えてください。
  3. 「Applications」タブに移動し、「Add Application」をクリックします。

    Helpdesk SSO
  4. 「Create New App」をクリックします。

    Helpdesk SSO
  5. 「SAML 2.0」を選択し、「Create」をクリックします。

    Helpdesk SSO
  6. 「App name」を入力し、「Next」をクリックします。

    Helpdesk SSO
  7. 「SSO URL」と「Audience URL」を入力し、「Next」をクリックします。

    Helpdesk SSO
  8. 「I'm an Okta customer adding an internal app」を選択し、「This is an internal app that we have created」にチェックを入れます。

    Helpdesk SSO
  9. 「Finish」をクリックします。
  10. 「Sign On」タブに移動し、「View Setup Instructions」をクリックします。SAML 2.0シングルサインオンログインURL、Issuer URL、X.509証明書が表示されます。これらをコピーし、HelpDeskアカウントのWebインターフェースに貼り付けます。

    Helpdesk SSO
技術者をアプリに割り当て

技術者がシングルサインオンを利用できるよう、管理者はOktaコンソールでユーザーを新しいアプリに割り当てます。

割り当て手順:

  1. Oktaコンソールで新しいアプリを起動します。

    Helpdesk SSO
  2. 「Assign」をクリックします。
  3. 「Assign to people」を選択し、シングルサインオン用ユーザーを割り当てます。

    Helpdesk SSO
HelpDeskアカウントでシングルサインオン設定

管理者は取得したSAML 2.0のURLと証明書をHelpDeskのWebインターフェースで入力します。

設定手順:

  1. WebブラウザでHelpDeskアプリケーションにログインします。
  2. 右上のユーザー名をクリックし、「マイアカウント」を選択します。
  3. 「シングルサインオン」をクリックします。
  4. SSOプロファイル名を入力します。
  5. Oktaコンソールで取得した「Issuer URL」「SAML 2.0シングルサインオンログインURL」「X.509証明書」を入力します。

    Helpdesk SSO
  6. 「シングルサインオンを設定」をクリックします。

設定が完了すると、アカウント有効化の確認メールが届きます。