コンテンツにスキップ

Okta連携#

Okta側の設定#

接続手順は下記の通りです。

  1. Applications 画面より、「Create App Integration」 から、SAML2.0を選択します。
  2. General Settings のステップでは、アプリケーションの名前を入力します。(例:FutureVuls)

  3. Configure SAML のステップでは、シングルサインオン URL に FutureVuls の画面に表示されている SSO エンドポイントを入力します。 また、Audience URI (SP Entity ID) には、FutureVuls の画面に表示されている Entity ID を入力します。 なお、Attribute Statements (optional) には次を設定してください。

    • name: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
    • value: user.email

設定完了後、SAML Setting Certificates から有効な証明書を選択し、Actions>View IdP Metadata からメタデータの URL を確認してください。 この URL を FutureVuls に登録いただきます。

FutureVuls側の設定#

FutureVuls に設定する際、E メール属性定義には http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress を入力してください。 メタデータ定義へのパスには、上述の URL を設定してください。

IdP-initiated SSOを使いたい場合#

  1. FutureVuls 側の設定で IdP の登録完了後に出てくる RelayState を、Okta 管理画面の Application > Sign On > Settings から SAML 2.0 の Default Relay State に登録してください。RelayState は FutureVuls の IdP 編集画面からも確認できます。
  2. Okta のマイアプリ( /app/UserHome )から FutureVuls のアプリケーションを選択すると、IdP-initiated SSO を利用できます。