search
LoginSignup
0
Help us understand the problem. What are the problem?

posted at

updated at

# oViceでOkta SAML2.0でログインしたユーザーのみが入場できる設定にする方法

所要時間30-40分
oViceでOkta SAML2.0でログインしたユーザーのみが入場できる設定にする方法です。

前提

  1. oViceの管理者権限を持っている
  2. Oktaの管理者権限を持っている

設定の流れ

1.Okta上でoVice用の独自アプリの作成
2.Okta側(Idp)の設定情報をoVice側(SP)に入力する
3.oVice側(SP)の設定情報をOkta側(Idp)に入力する
4.作成したSAML認証アプリを使用するユーザーを登録する
5.Okta側(Idp)のAttribute Statementを追加する
6.設定をした結果、SAMLでログインできるようになっているかをテスト

1.Okta上でoVice用の独自アプリの作成

1-1.Oktaサインイン画面からユーザー名を入力し、次へをクリック
スクリーンショット 2022-05-20 9.27.28.png

1-2.2段階認証のコードを入力し、確認をクリック
※事前に2段階認証を設定しておく必要あり
スクリーンショット 2022-05-20 9.35.24.png

1-3.右上の管理者ボタンをクリック
スクリーンショット 2022-05-20 9.39.03.png

1-4.サイドバーからApplicationを選択し、Applicationをクリック
スクリーンショット 2022-05-22 6.57.22.png

1-5.Create App Integrationをクリック
スクリーンショット 2022-05-22 7.01.10.png

1-6.SAML 2.0を選択し、Nextをクリック
スクリーンショット 2022-05-22 7.05.20.png

1-7.任意のApp nameを入力、任意のApp logoを入力して、Nextボタンをクリック
スクリーンショット 2022-05-22 7.30.06.png

1-8.Single sign on URLとAudience URI (SP Entity ID)は一旦任意の入力値を入力する。
※ ここでは任意の値として、それぞれhttps://example.com, exampleと入力しています。
bdd1ae0e5fb72f210a8e3b20d25de30f.png

1-9.1-8のページをスクロールし、Nextボタンをクリック
0b959f3237452e57adcd755b92983a78.png

1-10.Are you a customer or partner?の質問に該当する方を選択し、Finishボタンをクリック
※弊社ではI'm a software vendor. I'd like to integrate my app with Oktaを選択していますが、該当する方にチェックをしてください。
a0fc0eee4ecdec3ed1a2fcfcb7767752.png

1-11.Sign OnタブからView Setup Instructionsをクリック
スクリーンショット 2022-05-22 9.03.34.png

1-12.How to Configure SAML 2.0 for oVice SAML Applicationの①、②、③の情報は後で使うので、画面のURLを保存しておく
68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f313032323737362f65386132306561622d633064652d373336612d343661652d3563613132336662373864372e706e67.png

ここまでできたら次はoVice側、Okta側に各設定情報を入力します!!!

2.Okta側(Idp)の設定情報をoVice側(SP)に入力する

Oktaの情報をoViceに、oViceのSSOの情報をOktaに設定します。

2-1.oViceの管理画面で「SSO」を選択。
スクリーンショット 2022-05-22 9.55.59.png

2-2.SAML2 MANAGEMENTの追加ボタンをクリック
スクリーンショット 2022-05-22 10.07.57.png

2-3.SAML2 MANGEMENTの追加ボタンをクリックし、各入力項目にOkta側の設定情報をoVice側に追加します。
左:oVice設定画面 / 右:Okta設定画面
20220529-230027.png

3.oVice側(SP)の設定情報をOkta側(Idp)に入力する

3-1.「Applications」→「oVice SAML(今回作成したもの)」アプリを選択し、「General」タブから「SAML Settings」のEditボタンをクリック
スクリーンショット 2022-05-22 11.11.57.png

3-2.Nextボタンをクリック
スクリーンショット 2022-05-22 11.19.19.png

3-3.3-1で追加したoViceのSSOの情報をOktaのEdit SAML Integretionに設定。
左:oVice画面 / 右:Okta設定画面
20220522-120420.png

3-4.上記画面にて、oViceのSSOの情報をOktaのEdit SAML Integretionに設定が完了したら、画面下にスクロールしNextボタンをクリック
スクリーンショット 2022-05-22 12.19.37.png

3-5.Finishボタンをクリック
スクリーンショット 2022-05-22 12.20.52.png

4.作成したSAML認証アプリを使用するユーザーを登録する

4-1.Applications画面から、Assing to Usersをクリック
スクリーンショット 2022-05-22 12.28.35.png

4-2.SAML認証アプリを使用するユーザーの横のAssignボタンをクリック
スクリーンショット 2022-05-22 12.31.15.png

4-3.User Nameを確認し、よければSave and Go Backをクリック
スクリーンショット 2022-05-22 12.35.36.png

4-4.Assignedとなっていれば、ユーザーが追加できた状態になっている
スクリーンショット 2022-05-22 12.38.11.png

5.Okta側(Idp)のAttribute Statementを追加する

5-1.Applications画面から、「General」タブから「SAML Settings」のEditボタンをクリック
スクリーンショット 2022-05-27 11.56.48.png

5-2.Nextボタンをクリック
スクリーンショット 2022-05-27 12.00.12.png

5-3.ATTRIBUTE STATEMENTS (OPTIONAL)に、それぞれ属性マッピングの設定を入力したら、Nextボタンをクリック→Finishボタンをクリック
スクリーンショット 2022-05-26 2.19.33.png

ATTRIBUTE STATEMENTS (OPTIONAL)に以下の2つを追加します
Name : http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
Value : user.firstName
Name : http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Value : user.email

以上で、設定は完了となります!!!

6.設定をした結果、SAMLでログインできるようになっているかをテスト

6-1.自分のスペースのログイン画面(https://自分のスペースのドメイン.ovice.in/login)
にアクセスし、赤枠のボタンをクリック
※oViceのログイン画面で赤枠のSAML(OVICE SAML)ボタンが表示されていればOK
スクリーンショット 2022-05-22 13.38.42.png

6-2.SAML(OVICE SAML)ボタンをクリックすると、OKTAのサインインページに遷移するので、ユーザー名を入力し次へをクリック
スクリーンショット 2022-05-20 9.27.28.png

6-3.2段階認証のコードを入力し、確認ボタンをクリック
スクリーンショット 2022-05-20 9.35.24.png

6-4.画像のように自分のスペースに入ることができたらOK
スクリーンショット 2022-05-26 2.27.36.png

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
0
Help us understand the problem. What are the problem?