OktaをIdPとしてシングルサインオン(SSO)を設定する(エンタープライズプランのみ)
この機能はエンタープライズプラン限定です。
この記事では、OktaをSAML 2.0のIdentity Provider(IdP)としてkickflowのSSOを設定する方法を紹介します。
OktaをIdPとして使用するには
1. Oktaのダッシュボードにて、「Add Applications」をクリックします。
2. 「Create New App」をクリックします。
3. 「Platform」は「Web」、「Sign on method」は「SAML 2.0」を選択し、「Create」をクリックします。
4. 「App name」に「kickflow」を入力し、「Next」をクリックします。
5. SAML Settingsにて、以下のようにフォームを入力します。
- GENERAL
- Single sign on URL: kickflowの「管理センター」>「セキュリティの管理」>「シングルサインオン(SSO)の設定」から、「Assertion Consumer Service URL(ACS URL)」をコピー&ペースト
- Audience URI (SP Entity ID): kickflowの「管理センター」>「セキュリティの管理」>「シングルサインオン(SSO)の設定」から、「Entity ID」をコピー&ペースト
- ATTRIBUTE STATEMENTS (OPTIONAL)
- 以下の2つを追加します
- family_name / Unspecified / user.lastName
- given_name / Unspecified / user.firstName
- 以下の2つを追加します
6. 最後のページは以下のようにチェックし、「Finish」をクリックします。
7. 完了後のページで、SAMLメタデータファイルをダウンロードします。
8. kickflowの「管理センター」>「セキュリティの管理」>「シングルサインオン(SSO)の設定」から、先程ダウンロードしたメタデータをアップロードします。
9. OktaのDirectoryから、kickflowへのサインインを許可したいユーザーに先程追加したkickflowアプリケーションをアサインします。
9. kickflowの「管理センター」>「セキュリティの管理」>「ユーザーが選択可能な認証方式」にて、「シングルサインオン(SSO)」にチェックし「保存」を押すと、SSOが有効化されます。