OktaでTMWSaaS SSOを設定する
このセクションでは、Okta管理ポータルで新しいアプリケーションとしてTMWSaaSを追加し、SSOの設定を行う方法について説明します。
- [Applications] > [Applications] に移動します。
-
[Add Application] をクリックして、[Create New App] をクリックします。
[Create a New Application Integration] 画面が表示されます。
- [Platform] に [Web] を、[Sign on method] に [SAML 2.0] をそれぞれ選択し、[Create] をクリックします。
- [General Settings] 画面で、[App name] にWeb Security as a Serviceの名前 (TMWSaaSなど) を入力し、[Next] をクリックします。
-
[SAML Settings] 画面で、以下を指定します。
-
利用するサイトに基づいて、[Single sign on URL] にWeb Security as a ServiceのログオンURLを入力します。
TMWSaaS管理コンソールから情報をコピーして貼り付けます。この情報は、[管理] > [ディレクトリサービス] > [ここ] でアクセスできる、Oktaの [認証方式] 画面の [Okta管理ポータルのサービスプロバイダ設定] 領域にあります。
- [Use this for Recipient URL and Destination URL] を選択します。
-
[Audience URI (SP Entity ID)] でユーザURIを指定します。
TMWSaaS管理コンソールから情報をコピーして貼り付けます。この情報は、[管理] > [ディレクトリサービス] > [ここ] でアクセスできる、Oktaの [認証方式] 画面の [Okta管理ポータルのサービスプロバイダ設定] 領域にあります。
- [Name ID format] で [Unspecified] を選択します。
- [Application username] で、[Okta username] を選択します。
- [Update application username on] で [Create and Update] を選択します。
-
[Show Advanced Settings] をクリックし、[Assertion Encryption] リストから [Encrypted] を選択して、[Encryption Certificate] 領域でサービスプロバイダの公開鍵証明書をアップロードします。他の設定については、初期設定の値を維持します。
Web Security as a Service管理コンソールの [管理] > [ディレクトリサービス] > [ここ] から、Oktaに関する [認証方式] 画面の [Okta管理ポータルのサービスプロバイダ設定] 領域で、サービスプロバイダの公開鍵証明書をダウンロードできます。
- [ATTRIBUTE STATEMENTS (OPTIONAL)] で、[Name] に「sAMAccountName」を指定し、[Name format] に [Unspecified] を、[Value] に [user.login] をそれぞれ選択します。
- [Next] をクリックします。
-
利用するサイトに基づいて、[Single sign on URL] にWeb Security as a ServiceのログオンURLを入力します。
-
[Feedback] 画面で、[I'm an Okta customer adding an internal app] をクリックし、[Finish] をクリックします。
新しく作成したWeb Security as a Serviceアプリケーションの [Sign On] タブが表示されます。
- [View Setup Instructions] をクリックし、[Identity Provider Single Sign-On URL] のURLをメモして、[X.509 Certificate] の証明書をダウンロードします。
親トピック: Okta認証
