OktaをIdPとしてシングルサインオン（SSO）を設定する（エンタープライズプランのみ）

この機能はエンタープライズプラン限定です。

この記事では、OktaをSAML 2.0のIdentity Provider（IdP）としてkickflowのSSOを設定する方法を紹介します。

OktaをIdPとして使用するには

1. Oktaのダッシュボードにて、「Add Applications」をクリックします。

kickflow-org-487211_-_Dashboard_2020-09-23_12-49-21.png

2. 「Create New App」をクリックします。

kickflow-org-487211_-_Applications_2020-09-23_12-52-02.png

3. 「Platform」は「Web」、「Sign on method」は「SAML 2.0」を選択し、「Create」をクリックします。

kickflow-org-487211_-_Applications_2020-09-23_12-53-33.png

4. 「App name」に「kickflow」を入力し、「Next」をクリックします。

kickflow-org-487211_-_Applications_2020-09-23_12-56-14.png

5. SAML Settingsにて、以下のようにフォームを入力します。

GENERAL
- Single sign on URL: kickflowの「管理センター」＞「セキュリティの管理」＞「シングルサインオン（SSO）の設定」から、「Assertion Consumer Service URL（ACS URL）」をコピー＆ペースト
- Audience URI (SP Entity ID): kickflowの「管理センター」＞「セキュリティの管理」＞「シングルサインオン（SSO）の設定」から、「Entity ID」をコピー＆ペースト
ATTRIBUTE STATEMENTS (OPTIONAL)
- 以下の2つを追加します
  - family_name / Unspecified / user.lastName
  - given_name / Unspecified / user.firstName

kickflow-org-487211_-_Applications_2020-09-23_12-58-47.png

6. 最後のページは以下のようにチェックし、「Finish」をクリックします。 kickflow-org-487211_-_Applications_2020-09-23_13-07-56.png

7. 完了後のページで、SAMLメタデータファイルをダウンロードします。

kickflow-org-487211_-_kickflow__kickflow_2020-09-23_13-10-56.png

8. kickflowの「管理センター」＞「セキュリティの管理」＞「シングルサインオン（SSO）の設定」から、先程ダウンロードしたメタデータをアップロードします。

9. OktaのDirectoryから、kickflowへのサインインを許可したいユーザーに先程追加したkickflowアプリケーションをアサインします。

9. kickflowの「管理センター」＞「セキュリティの管理」＞「ユーザーが選択可能な認証方式」にて、「シングルサインオン（SSO）」にチェックし「保存」を押すと、SSOが有効化されます。