Okta連携#
Okta側の設定#
接続手順は下記の通りです。
- Applications 画面より、「Create App Integration」 から、SAML2.0を選択します。
- General Settings のステップでは、アプリケーションの名前を入力します。(例:FutureVuls)
-
Configure SAML のステップでは、シングルサインオン URL に FutureVuls の画面に表示されている SSO エンドポイントを入力します。 また、Audience URI (SP Entity ID) には、FutureVuls の画面に表示されている Entity ID を入力します。 なお、Attribute Statements (optional) には次を設定してください。
name
:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
value
:user.email
設定完了後、SAML Setting Certificates から有効な証明書を選択し、Actions>View IdP Metadata からメタデータの URL を確認してください。 この URL を FutureVuls に登録いただきます。
FutureVuls側の設定#
FutureVuls に設定する際、E メール属性定義には http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
を入力してください。
メタデータ定義へのパスには、上述の URL を設定してください。
IdP-initiated SSOを使いたい場合#
- FutureVuls 側の設定で IdP の登録完了後に出てくる RelayState を、Okta 管理画面の Application > Sign On > Settings から SAML 2.0 の
Default Relay State
に登録してください。RelayState は FutureVuls の IdP 編集画面からも確認できます。 - Okta のマイアプリ(
/app/UserHome
)から FutureVuls のアプリケーションを選択すると、IdP-initiated SSO を利用できます。