このセクションでは、Okta管理ポータルで新しいアプリケーションとしてTMWSaaSを追加し、SSOの設定を行う方法について説明します。
手順
- に移動します。
- [Add Application] をクリックして、[Create New App] をクリックします。[Create a New Application Integration] 画面が表示されます。
- [Platform] に [Web] を、[Sign on method] に [SAML 2.0] をそれぞれ選択し、[Create] をクリックします。
- [General Settings] 画面で、[App name] にWeb Security as a Serviceの名前 (TMWSaaSなど) を入力し、[Next] をクリックします。
- [SAML Settings] 画面で、以下を指定します。
- 利用するサイトに基づいて、[Single sign on URL] にWeb Security as a ServiceのログオンURLを入力します。TMWSaaS管理コンソールから情報をコピーして貼り付けます。この情報は、 でアクセスできる、Oktaの [認証方式] 画面の [Okta管理ポータルのサービスプロバイダ設定] 領域にあります。
- [Use this for Recipient URL and Destination URL] を選択します。
- [Audience URI (SP Entity ID)] でユーザURIを指定します。TMWSaaS管理コンソールから情報をコピーして貼り付けます。この情報は、 でアクセスできる、Oktaの [認証方式] 画面の [Okta管理ポータルのサービスプロバイダ設定] 領域にあります。
- [Name ID format] で [Unspecified] を選択します。
- [Application username] で、[Okta username] を選択します。
- [Update application username on] で [Create and Update] を選択します。
- [Show Advanced Settings] をクリックし、[Assertion Encryption] リストから [Encrypted] を選択して、[Encryption Certificate] 領域でサービスプロバイダの公開鍵証明書をアップロードします。他の設定については、初期設定の値を維持します。Web Security as a Service管理コンソールの から、Oktaに関する [認証方式] 画面の [Okta管理ポータルのサービスプロバイダ設定] 領域で、サービスプロバイダの公開鍵証明書をダウンロードできます。
- [ATTRIBUTE STATEMENTS (OPTIONAL)] で、[Name] に「sAMAccountName」を指定し、[Name format] に [Unspecified] を、[Value] に [user.login] をそれぞれ選択します。
- [Next] をクリックします。
- 利用するサイトに基づいて、[Single sign on URL] にWeb Security as a ServiceのログオンURLを入力します。
- [Feedback] 画面で、[I'm an Okta customer adding an internal app] をクリックし、[Finish] をクリックします。新しく作成したWeb Security as a Serviceアプリケーションの [Sign On] タブが表示されます。
- [View Setup Instructions] をクリックし、[Identity Provider Single Sign-On URL] のURLをメモして、[X.509 Certificate] の証明書をダウンロードします。