OneLoginでOkta SSOを構成する
このページでは、OktaをOneLoginのIDプロバイダー(IdP)として構成する方法を説明します。
- OneLoginにサインインします。
- に移動し、[New Trust(新しい信頼)]をクリックします。
- 新しいTIdPの名前を入力します。
- 次の設定を構成します。
- [Enable/ Disable(有効/無効)]:信頼済みIdP (TIdP)をアクティブにするには、 [Enable Trusted IDP(信頼済みIDPを有効にする)] チェックボックスを選択します。
- [Login Options(ログインオプション)]:このフィールドは空のままにします。
- [Save(保存)]をクリックします。
- [Configurations(構成)]で、以下を構成します。
- [Issuer(発行者)]:Okta orgから一意の発行者を入力します。
- [Email Domains(メールドメイン)]:1つ以上のドメインを入力します。
- [Sign users into OneLogin(ユーザーをOneLoginにサインインさせる)]:このチェックボックスを有効にします。
- [Protocol(プロトコル)]セクションで、[OIDC]を選択します。以下のフィールドを構成します。
- [Authentication Endpoint(認証エンドポイント)]:OIDC URLを入力します。
- [Token Endpoint(トークンエンドポイント)]:OIDC URLを入力します。
- [Token Endpoint Auth. Method(トークンエンドポイント認証方式)]:[POST(ポスト)]を選択します。
- [User Information Endpoint(ユーザー情報エンドポイント)]:OIDC URLを入力します。
以前の構成フィールドの値は、タブで確認できます。
- [Scopes(スコープ)]:必要なスコープを指定します。
- [Client ID(クライアントID)]と[Client secret(クライアントシークレット)]を入力します。これらの値は、タブの下にあります。