概要
本ページでは、Oktaを利用して、Josysにシングルサインオン(SSO)でログインするための設定手順を説明します。
連携を設定する
アプリケーションの作成
- OktaのAdmin画面で
Applications > Applicationsを選択し、Create App integrationをクリックしてください。 -
SAML 2.0を選択して、Nextをクリックしてください。 - General Settingsにて
App Nameを入力し、画面右下のNextをクリックします。 - Josysを開き、設定>SSO (SAML認証)をクリックしてください。
- 「SSO設定する」ボタンをクリックしてください。
- ACS URLと、Entity IDをコピーしてOkta側に貼り付けてください。
Audience URI (SP Entity ID):Entity ID
Single sign on URL:ACS URL - Name ID formatにEmailAddressを選択を選択してください。
- 画面右下の
Nextをクリックします。 - Feedback画面にて、App type:This is an internal app that we have created を選択してください。
- 画面右下の
Finishをクリックしてください。
SAML設定
- 画面が遷移したら、Sign Onタブが開かれます。
- 右下の
View SAML setup instructionsをクリックします。 - 画面に表示される項目をJosys側に登録します。
JosysのIdPのログインURL:Identity Provider Single Sign-On URL
JosysのIdPのEntity ID:Identity Provider Issuer
JosysのCertificate:X.509 Certificate
※-----BEGIN CERTIFICATE-----と、-----END CERTIFICATE-----も含めてコピーしてください。 - 入力ができましたら、JosysのSSO設定ポップアップの右下の
登録をクリックします。 - Oktaにて、SSOを利用するアカウントもしくはグループを設定します。
AssignmentsタブよりAssignをクリックし、PeopleもしくはGroupを選択し追加します。
連携をテストする
- Josysを開き、設定>SSO (SAML認証)をクリックしてください。
- 「認証テスト」をクリックしてください。
- SAML認証テスト結果が表示され成功したら完了です。