SAMLアプリ統合を作成する

SAML統合では、連携認証標準を使用して、エンドユーザーがSAMLアプリにワンクリックでアクセスできるようにします。App Integration Wizard(AIW)により、SAMLリクエストに必要なXMLが生成されます。

はじめに

アプリ統合に手順指示へのリンクが含まれるときは、常時cookieを利用できるサイトのリストにOktaを追加してアクセスに関する問題を防止します。「サードパーティクッキーを許可する」を参照してください。

AIWに提供する必要がある情報は、統合の実装によって決まります。サードパーティ製の統合では、指定する必要がある構成情報をそれぞれのドキュメントで確認してください。orgで開発された統合では、指定する必要がある構成情報をそのドキュメントで確認するか、開発者に問い合わせてください。

統合を作成

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。
  2. [アプリ統合を作成] をクリックします。
  3. [サインイン方法]として[SAML 2.0]を選択します。
  4. [Next(次へ)]をクリックします。
  5. 統合の一般的な情報を入力して[Next(次へ)]をクリックします。
  6. 統合に必要なSAML設定情報を入力します。各フィールドの説明については、「アプリケーション統合ウィザードのSAMLフィールドのリファレンス」を参照してください。
  7. 任意。[<> SAMLアサーションをプレビュー]をクリックして、入力したSAML設定から生成されたXMLを表示します。
  8. [Next(次へ)]をクリックします。
  9. アプリ統合に関する構成情報をOktaに提供します。
    • 内部使用専用に統合を追加するときは、次の手順に従います。
      1. [社内アプリを追加しているOktaユーザーです]を選択します。
      2. [これは当社で作成した社内アプリです]を選択します。ただし、アプリがOktaとの連携にSAMLの構成指示を必要とする場合は、[SAMLを有効にするには、ベンダーに問い合わせる必要があります]を選択します。Oktaサポートチームがお客様のSAML構成を把握できるように、表示されているフィールドに必要な情報を入力してください。
      3. [Finish(終了)]をクリックします。Okta orgに統合が作成されます。統合のパラメーターを変更してユーザーに統合を割り当てることができます。
    • 統合をOkta Integration Network(OIN)に追加するときは、次の手順に従います。
      1. アプリ統合を統合してOINに追加できるようにする場合は、[ソフトウェアベンダーです。自社のアプリをOktaと統合したいと考えています]を選択します。
      2. [Finish(終了)]をクリックします。Okta orgに統合が作成されます。統合のパラメーターを変更してユーザーに統合を割り当てることができます。
      3. すべての設定を適切に行ったことを確認し、予備テストを完了したら、[アプリを送信してレビューを依頼]をクリックします。OINマネージャーのサイトが開き、OIN送信プロセスが開始されます。
  10. SAMLアプリ統合を作成すると、[Sign On(サインオン)]タブに[SAML署名証明書]セクションが表示されます。ここでは、SSOの署名付きSAMLアサーションを検証し、信頼できるIDプロバイダーとしてOktaを指定できるように、アプリ統合を構成する必要があります。「署名証明書を管理する」の手順を完了します。

OINからアプリ統合を追加すると、Update application(アプリケーションの更新)イベントが生成され、システムログに表示されます。このイベントは、既存アプリの新規インスタンスの作成を反映しています。

App Integration Wizard(AIW)を使ってアプリを作成すると、Create application(アプリケーションの作成)イベントが生成され、システムログに表示されます。このイベントは、新規アプリの作成を反映しています。

次の手順

統合が想定どおりに動作しない場合は、Oktaサポートにお問い合わせください。