Okta SAMLアプリケーションを追加する
ここでは、Okta SAML(Security Assertion Markup Language)アプリケーションの作成方法について説明します。
開始する前の確認事項
次の項目の値を決定します。
- シングルサインオンURL:SAML Post URLロケーション。多くの場合、これはターゲットアプリケーションのSAML ACS(アサーションコンシューマーサービス)URLと呼ばれます。
- オーディエンスURI:SAMLアサーションの対象オーディエンスとなる、アプリケーションで定義された一意の識別子。多くの場合、これはアプリケーションのSPエンティティIDと呼ばれます。
Okta orgに直接アクセスアプリケーションを作成する
- 手順については、次のいずれかのトピックを参照してください。
- Classic Engineユーザー:SAMLアプリ統合を作成する
- Identity Engineユーザー:SAMLアプリ統合を作成する
- SAMLの構成(Configure SAML)ステップでは、SAML設定(SAML Settings)セクションの次のフィールドに値を入力します。
- シングルサインオンURL(Single sign on URL)
- オーディエンスURL(Audience URL)(Audience URI)
- Oktaとアプリの統合に関する構成情報を指定するページでは、私は内部アプリを追加するOktaの顧客です(I'm an Okta customer adding an internal app)を選択します。
- 残りの手順を完了します。
SAMLアプリケーションURLを決定する
Oktaブックマークアプリケーションには、SAMLアプリケーションの特定のURLが必要です。
- 新しく追加したアプリケーションの名前をクリックします。
- サインオン(Sign On)タブをクリックします。
- 設定(SAML 2.0)ページのSAML 2.0(Settings)セクションで、IDプロバイダーメタデータ(Identity Provider metadata)(Identity Provider metadata.)をクリックします。
- メタデータを選択し、コピーします。このメタデータは、URLを生成するためにSAMLアプリケーションに提供されます。 注:
次のステップは、SAMLアプリケーションによって異なります。適切なURLの取得については、アプリケーションプロバイダーのドキュメントを参照してください。
- SAMLアプリケーションに移動します。この例では、に移動します。
- メタデータコンテンツフィールドにメタデータを貼り付けて、XMLを送信する(SUBMIT XML)をクリックします。