Okta SAMLアプリケーションを追加する

ここでは、Okta SAML(Security Assertion Markup Language)アプリケーションの作成方法について説明します。

はじめに

次の項目の値を決定します。

  • シングルサインオンURL:SAML Post URLロケーション。多くの場合、これはターゲットアプリケーションのSAML ACS(アサーションコンシューマーサービス)URLと呼ばれます。
  • オーディエンスURI:SAMLアサーションの対象オーディエンスとなる、アプリケーションで定義された一意の識別子。多くの場合、これはアプリケーションのSPエンティティIDと呼ばれます。

Okta orgに直接アクセスアプリケーションを作成する

  1. 手順については、次のいずれかのトピックを参照してください。
  2. [Configure SAML(SAMLの構成)]ステップでは、[SAML Settings(SAML設定)]セクションの次のフィールドに値を入力します。
    1. [Single sign on URL(シングルサインオンURL)]
    2. [Audience URL(オーディエンスURL)]
  3. Oktaとアプリの統合に関する構成情報を指定するページでは、[I'm an Okta customer adding an internal app(私は内部アプリを追加するOktaの顧客です)]を選択します。
  4. 残りの手順を完了します。

SAMLアプリケーションURLを決定する

Oktaブックマークアプリケーションには、SAMLアプリケーションの特定のURLが必要です。

  1. 新しく追加したアプリケーションの名前をクリックします。
  2. [Sign On(サインオン)]タブをクリックします。
  3. 設定ページのSAML 2.0セクションで、[Identity Provider metadata(IDプロバイダーメタデータ)]をクリックします。
  4. メタデータを選択し、コピーします。このメタデータは、URLを生成するためにSAMLアプリケーションに提供されます。

    次のステップは、SAMLアプリケーションによって異なります。適切なURLの取得については、アプリケーションプロバイダーのドキュメントを参照してください。

  5. SAMLアプリケーションに移動します。この例では、https://SAMLtest.examplecomIDP initiated SSOに移動します。
  6. メタデータコンテンツフィールドにメタデータを貼り付けて、[SUBMIT XML(XMLを送信する)]をクリックします。