必要なSAMLデータを取得する

SAMLアプリケーションは複数のデータ項目を必要とします。多くの場合はSAML アプリケーション自体ですが、アプリケーションのプロバイダーが必要な情報を提供することもあります。この統合では以下の情報が必要です。

フィールド説明
Single sign on URL(シングルサインオンURL)SAML Post URL location.(SAML POSTのURL場所)
ターゲットアプリケーションのSAML Assertion Consumer Service (ACS) URLと呼ばれることも多くあります。
Audience URI(オーディエンスURI)SAML アサーションの対象オーディエンスとなるアプリケーションで定義された一意な識別子。多くの場合、アプリケーションのSP Entity ID(SP エンティティID) とも呼ばれています。

Context specific URL(コンテキスト固有URL)

SAMLアプリで生成されたメタデータからSAMLアプリ自身によって提供されるURL。
クライアントがIDPによって開始されたSSOを使用してSAMLアプリに接続するときに使用されます。

重要事項

重要

以下はアプリケーション固有のSAMLメタデータを取得しダウンロードする一般的な手順です。必要なメタデータを見つけてダウンロードする方法を決めるには、SAML 対応アプリケーションのドキュメントを参照してください。

サンプルメタデータを取得するには:

  1. ブラウザーを開き、SAMLアプリケーションに進みます。
  2. SAMLメタデータのダウンロードをサポートするアプリケーションに進みます。
  3. アプリケーションのメタデータをダウンロードします。
    以下に示すものと似たメタデータがダウンロードされます。

    <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" entityID="SAMLShowcase" validUntil=". . . "> <md:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true"   protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</md:NameIDFormat> <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://SAMLtest.example.com/path" index="0" isDefault="true"/> </md:SPSSODescriptor> </md:EntityDescriptor> 
  4. XMLを調べ、entityIDLocationの属性を確認します。

次の手順

Okta SAMLアプリケーションを追加する