OktaをIdPとしてシングルサインオン(SSO)を設定する(エンタープライズプランのみ)
この機能はエンタープライズプラン限定です。
この記事では、OktaをSAML 2.0のIdentity Provider(IdP)としてkickflowのSSOを設定する方法を紹介します。
OktaをIdPとして使用するには
-
Okta Admin Console上で、 「Applications」→「Applications」 をクリックします。
-
「Brows App Catalog」 をクリックします。
-
検索ウィンドウに 「kickflow」 と入力し、検索結果に表示される 「kickflow」 をクリックします。
-
表示された画面から 「Add Integration」 をクリックします。
-
Assertion Consumer Service URLにkickflowの 「管理センター」>「セキュリティ」>「認証方式」>「シングルサインオン(SSO)の設定」 から、 「Assertion Consumer Service URL(ACS URL)」 をコピー&ペーストし、 「Done」 をクリックします。
-
「Sign Onタブ」からMore detailから以下の項目のCopyボタンをクリックし、控えておきます。
- Sign on URL
- Sign out URL
-
Signing Certificate のDownloadボタンから証明書をダウンロードします。
-
kickflowの 「管理センター」>「セキュリティ」>「認証方式」 を開き、 「シングルサインオン(SSO)の設定」 から、 「X.509署名証明書をアップロード」 をクリックします。
-
X.509署名証明書のアップロード画面内に以下のように入力後、 「アップロード」 をクリックします。
- X.509署名証明書 ← 手順7. でダウンロードした「証明書」をアップロード
- シングルサインオンURL ← 手順6. で控えた「Sign on URL」をコピー&ペースト
- シングルサインアウトURL ← 手順6. で控えた「Sign out URL」をコピー&ペースト
-
Oktaの 「Assignmentsタブ」 から、kickflowへのサインインを許可したいユーザーやグループをアサインします。
-
kickflowの 「管理センター」>「セキュリティ」>「認証方式」>「ユーザーが選択可能な認証方式」 にて、 「シングルサインオン(SSO)」 をチェックし 「保存」 をクリックすると、シングルサインオン(SSO)が有効化されます。
Okta DashboardからSSOをする方法
kickflowのOkta App CatalogはSP-initiatedにのみ対応しています。
そのため、ユーザーがOkta DashboardからSSOを実行するために以下の設定を行う必要があります。
- 作成済みのSAML設定のアプリケーションをOkta Dashboardで非表示にする
- Bookmark Appを作成し、SSO専用ログインURLを設定する
作成済みSAMLアプリケーションの非表示化
OktaのApp Catalog上に存在する 「Bookmark App」 を使うことで可能です。
-
作成済みのOktaのSAML認証用のkickflowアプリケーションの 「Generalタブ」 から 「Application visibility」 の 「Do not display application icon to users」 にチェックを入れ、 「Save」 をクリックします。
Bookmark Appの作成
-
Okta Admin Console上で、 「Applications」→「Applications」 をクリックします。
-
「Browse App Catalog」 をクリックします。
-
検索ウィンドウに 「Bookmark App」 と入力し、検索結果に表示される 「★Bookmark App」 をクリックします。
-
表示された画面から 「Add Integration」 をクリックします。
-
General Settings に以下を入力し、 「Done」 をクリックします。
-
Application label
- 「kickflow」を入力してください。
-
URL
- 「https:// xxxxxx.kickflow.com/startSso」を入力してくださ。
- xxxxxx には貴社テナントのサブドメインを記載してください。
-
Application label
-
Oktaの 「Assignmentsタブ」 から、kickflowへのサインインを許可したいユーザーやグループをアサインします。
-
アイコン部分をクリックし、kickflowのロゴをアップロードします。ロゴは プレスキット で公開されているものをご利用ください。
参考