OneLoginでOkta SSOを構成する

このページでは、OktaをOneLoginのIDプロバイダー（IdP）として構成する方法を説明します。

1. OneLoginにサインインします。
2. 認証（Authentication） > 信頼済みIdP（Trusted IdPs）に移動し、新しい信頼（New Trust）をクリックします。
3. 新しいTIdPの名前を入力します。
4. 次の設定を構成します。
   • 有効/無効（Enable/ Disable）：信頼済みIdP（TIdP）を有効にするには、信頼済みIDPを有効にする（Enable Trusted IDP）チェックボックスを選択します。
   • ログインオプション（Login Options）：このフィールドは空のままにします。
5. 保存（Save）をクリックします。
6. 構成（Configurations）で、以下を構成します。
   • 発行者（Issuer）：Okta orgから一意の発行者を入力します。
   • メールドメイン（Email Domains）：1つ以上のドメインを入力します。
   • ユーザーをOneLoginにサインインさせる（Sign users into OneLogin）：このチェックボックスを有効にします。
7. プロトコル（Protocol）セクションで、OIDCを選択します。以下のフィールドを構成します。
   • 認証エンドポイント（Authentication Endpoint）：OIDC URLを入力します。
   • トークンエンドポイント（Token Endpoint）：OIDC URLを入力します。
   • ［Token Endpoint Auth. 方式（Method）：POSTを選択します。
   • ユーザー情報エンドポイント（User Information Endpoint）：OIDC URLを入力します。
     注:

     以前の構成フィールドの値は、OpenIDプロバイダーメタデータ（OpenID Provider Metadata） > サインオン（Sign On）タブで確認できます。

   • スコープ（Scopes）：必要なスコープを指定します。
   • クライアントID（Client ID）とクライアントシークレット（Client secret）（Client Secret）を入力します。これらの値は、OpenID Connect > サインオン（Sign On）タブの下にあります。

次の手順

OneLoginでジャストインタイムプロビジョニングを構成する