SAMLアプリ統合を作成する

SAML統合では、連携認証標準を使用して、エンドユーザーがSAMLアプリにワンクリックでアクセスできるようにします。App Integration Wizard(AIW)により、SAMLリクエストに必要なXMLが生成されます。

開始する前の確認事項

アプリ統合に手順指示へのリンクが含まれるときは、cookieを常時利用できるサイトのリストにOktaを追加してアクセスに関する問題を回避します。「サードパーティクッキーを許可する」を参照してください。

AIWに提供する必要がある情報は、統合の実装によって決まります。サードパーティ製の統合では、指定する必要がある構成情報をそれぞれのドキュメントで確認してください。orgで開発された統合では、指定する必要がある構成情報をそのドキュメントで確認するか、開発者に問い合わせてください。

統合を作成

  1. Admin Consoleで、アプリケーション(Applications) > アプリケーション(Applications)に移動します。

  2. アプリ統合を作成(Create App Integration) をクリックします。
  3. サインイン方法(Sign-in method)(SAML 2.0)としてSAML 2.0(Sign-in method)を選択します。
  4. 次へ(Next)をクリックします。
  5. 統合の一般的な情報を入力して次へ(Next)をクリックします。
  6. 統合に必要なSAML設定情報を入力します。各フィールドの説明については、アプリケーション統合ウィザードのSAMLフィールドのリファレンスを参照してください。
  7. 任意。SAMLアサーションをプレビュー(Preview the SAML Assertion)をクリックして、入力したSAML設定から生成されたXMLを表示します。
  8. 次へ(Next)をクリックします。
  9. アプリ統合に関する構成情報をOktaに提供します。
    • 内部使用専用に統合を追加するときは、次の手順に従います。
      1. 社内アプリを追加しているOktaユーザーです(I'm a customer adding an internal app)を選択します。
      2. これは当社で作成した社内アプリです(This is an internal app that we have created)を選択します。ただし、アプリがOktaとの連携にSAMLの構成指示を必要とする場合は、SAMLを有効にするには、ベンダーに問い合わせる必要があります(It's required to contact the vendor to enable SAML)を選択します。Oktaサポートチームがお客様のSAML構成を把握できるように、表示されているフィールドに必要な情報を入力してください。
      3. 終了(Finish)をクリックします。Okta orgに統合が作成されます。統合のパラメーターを変更してユーザーに統合を割り当てることができます。
    • 統合をOkta Integration Network(OIN)に追加するときは、次の手順に従います。
      1. アプリ統合を統合してOINに追加できるようにする場合は、ソフトウェアベンダーです。([I'm a software vendor.)自社のアプリをOktaと統合したいと考えています(I'd like to integrate my app with Okta)]を選択します。
      2. 終了(Finish)をクリックします。Okta orgに統合が作成されます。統合のパラメーターを変更してユーザーに統合を割り当てることができます。
      3. すべての設定を適切に行ったことを確認し、予備テストを完了したら、アプリを送信してレビューを依頼(Submit your app for review)をクリックします。OINマネージャーのサイトが開き、OIN送信プロセスが開始されます。
  10. SAMLアプリ統合を作成すると、サインオン(Sign On)(SAML Signing Certificates)タブにSAML署名証明書(SAML Signing Certificates)(Sign On)セクションが表示されます。ここでは、SSOの署名付きSAMLアサーションを検証し、信頼できるIDプロバイダーとしてOktaを指定できるように、アプリ統合を構成する必要があります。署名証明書を管理するの手順を完了します。

次の手順

統合が想定どおりに動作しないときは、 Oktaサポート までお問い合わせください。