Okta SAMLアプリケーションを追加する

このタスクでは、Okta SAMLアプリケーションを作成します。

開始する前に

以下の値を決定します。

フィールド説明
Single sign on URL(シングルサインオンURL)SAML Post URL location.(SAML POSTのURL場所)
ターゲットアプリケーションのSAML Assertion Consumer Service (ACS) URLと呼ばれることも多くあります。
オーディエンスURISAML アサーションの対象オーディエンスとなるアプリケーションで定義された一意な識別子。多くの場合、アプリケーションのSP Entity ID(SP エンティティID) とも呼ばれています。

Oktaテナントでダイレクトアクセス アプリケーションを作成するには:

  1. Oktaテナントに管理者としてサインインします。
  2. Adminコンソールで、[Applications(アプリケーション)] > [Applications(アプリケーション)]の順に進みます。
  3. [Add Application(アプリケーションの追加)]をクリックします。
  4. [Create New App(新規アプリの作成)]をクリックします。
  5. [Create a New Application(新規アプリケーションの作成)]ダイアログで、SAML 2.0を選択して[Create(作成)]をクリックします。
  6. [App name(アプリケーション名)]Direct access to <my app>などの名前を入力し、[Next(次へ)]をクリックします。
  7. Configure SAML(SAMLの構成) 手順で、「SAML 設定」セクションで以下の値を入力します。
    フィールド
    Single sign on URL(シングルサインオンURL)https://SAMLtest.example.com/path
    Audience URI(オーディエンスURI)SAMLShowcase
  8. [Next(次へ)]をクリックします。
  9. 最後のページで、[I'm an Okta customer adding an internal app(Oktaカスタマーによる内部アプリケーションの追加)]を選択し、[Finish(終了)]をクリックします。

必要なSAMLアプリケーションURLを決定する:

後ほど、SAMLアプリケーションへの特定のURLを必要とするブックマークOktaアプリケーションを作成する必要があります。今の時点でこのURLを定義しておく方が便利です。

  1. 新規追加されたアプリケーションの名前をクリックします。
  2. [Sign On(サインオン)]タブを選択します。
  3. Settings(設定)ページのSAML 2.0セクションで、Identity Provider metadata(プロバイダーのメタデータを特定する)をクリックします。
  4. 表示されたメタデータを選択してコピーします。このメタデータは必要なURLを生成するためにSAMLアプリケーションに提供されます。
    メモ

    メモ

    以下の手順はSAMLアプリケーションによって異なります。該当するURLの取得についてはアプリケーションプロバイダーのドキュメントを参照してください。

  5. SAMLアプリケーションに進みます。この例では、https://SAMLtest.examplecom > IDP initiated SSOに進みます。
  6. 先にコピーしたSAMLアプリケーションに必要なメタデータを貼り付けます。
    この例では、メタデータをメタデータコンテンツのフィールドに貼り付け、[SUBMIT XML(XMLを送信)]をクリックします。
  7. 提供されたURLをコピーし、ブックマーク アプリケーションで使用するために保存します。