FutureVuls > マニュアル > 外部連携 > SAML連携 > Okta連携

Okta連携

Okta側の設定

接続手順は下記の通りです。

Applications画面より、[Create App Integration] から、SAML2.0を選択します。
General Settings のステップでは、アプリケーションの名前を入力します。(例：FutureVuls)
Configure SAML のステップでは、シングルサインオン URL に FutureVulsの画面に表示されているSSO エンドポイントを入力します。また、Audience URI (SP Entity ID) には、FutureVulsの画面に表示されているEntity IDを入力します。なお、Attribute Statements (optional) には次を設定してください。 name: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress value: user.email

設定完了後、SAML Setting Certificatesから有効な証明書を選択し、Actions>View IdP MetadataからメタデータのURLを確認してください。このURLをFutureVulsに登録いただきます。

FutureVulsではSP-initiated(FutureVuls画面からのログイン)のみ可能です。そのため、IdP-Initiated(OktaからFutureVulsにログイン)することはできません。他のサービスをIdP-Initiatedで利用しておりFutureVulsも同様に利用したい、といったケースではこちらの記事をご参考ください。

FutureVuls側の設定

FutureVulsに設定する際、Eメール属性定義にはhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddressを入力してください。メタデータ定義へのパスには、上述のURLを設定してください。