OktaでのSAML認証の設定

IDプロバイダー（IdP）としてOktaを使用する場合、通常のSAML認証の設定より簡単に設定できます。
以下の手順で設定してください。

前提条件

• SAMLによるシングルサインオンは、Nulab Passを契約することで利用可能です
• 事前にドメイン認証が完了している必要があります

サポートしている機能

現在、Nulab Passは以下の機能をサポートしています。

• IDプロバイダ主導のシングルサインオン
• サービスプロバイダ主導のシングルサインオン

アプリケーションの追加

1. 「Applications」をクリック
   Oktaの画面左の「Applications」>「Applications」をクリックします。
   
2. 「Browse App Catalog」をクリック
   「Browse App Catalog」をクリックすると、設定可能なアプリケーションの一覧が表示されます。
   
3. 「Nulab Pass」を検索し、「Add」をクリック
   検索フォームから「Nulab Pass」を検索し、Nulab Passの詳細画面に遷移します。
   
   「Add Integration」をクリックすると、設定画面が表示されます。
   
4. （任意）「Application label」を変更
   Okta上で表示されるアプリケーション名を変更したい場合、「Application label」を変更してください。
   「Done」をクリックするとOktaにアプリケーションとして追加されます。
   
5. 「Assign」をクリック
   「Assignments」タブにある「Assign」をクリックし、SAML認証の対象メンバーを設定します。
   対象メンバーの設定はあとから行っても問題ありません。
   
6. 「Sign On」>「Edit」をクリック
   「Sign On」タブにある「Edit」をクリックします。
   クリックすると詳細な設定画面が表示されます。
   
7. （任意）「Default Relay State」を入力
   RelayStateを設定したい場合、「Default Relay State」に入力してください。
   RelayStateについてはSAML認証（SSO）の設定 > 2.ID プロバイダー（IdP）の設定を行うを参考にしてください。
   
8. 「Space Key」を入力
   Nulab Passを適用した組織のスペースキーを「Space Key」に入力します。
   スペースキーの確認方法については組織の編集・削除 > 組織の情報を編集するを参考にしてください。
   
9. 「Application username format」を指定
   「Application username format」から「Email」を選択し、「Save」をクリックします。
   

Nulab Passの設定

1. 「More details」をクリック
   「Sign On」タブにある「More details」をクリックします。
   
2. 表示された情報をNulab Passに設定
   表示された設定手順の下記情報をNulab Passに設定します。
   
   • Issuer (IdP Entity ID)
   • Sign on URL (IdP Endpoint URL)
   • Signing Certificate (X.509 Certificate (Base64))
   SAML認証（SSO）の設定 > 3.Nulab Passの設定を行うを参考に設定してください。

設定完了

以上でSAML認証の設定は完了です。
下記を参考に、管理対象アカウントを作成して、SAML認証でログインしてみましょう！

• 管理対象アカウントの作成・編集・削除
• SAML認証（SSO）を使ってログインする