IDプロバイダー(IdP)としてOktaを使用する場合、通常のSAML認証の設定より簡単に設定できます。
以下の手順で設定してください。
アプリケーションの追加
- 「Applications」をクリック
Oktaの画面左の「Applications」>「Applications」をクリックします。
- 「Browse App Catalog」をクリック
「Browse App Catalog」をクリックすると、設定可能なアプリケーションの一覧が表示されます。
- 「Nulab Pass」を検索し、「Add」をクリック
検索フォームから「Nulab Pass」を検索し、Nulab Passの詳細画面に遷移します。
「Add」をクリックすると、設定画面が表示されます。
- (任意)「Application label」を変更
Okta上で表示されるアプリケーション名を変更したい場合、「Application label」を変更してください。
「Done」をクリックするとOktaにアプリケーションとして追加されます。
- 「Assign」をクリック
「Assignments」タブにある「Assign」をクリックし、SAML認証の対象メンバーを設定します。
対象メンバーの設定はあとから行っても問題ありません。
- 「Sign On」>「Edit」をクリック
「Sign On」タブにある「Edit」をクリックします。
クリックすると詳細な設定画面が表示されます。
- (任意)「Default Relay State」を入力
RelayStateを設定したい場合、「Default Relay State」に入力してください。
RelayStateについてはSAML認証(SSO)の設定 > 2.ID プロバイダー(IdP)の設定を行うを参考にしてください。
- 「Space Key」を入力
Nulab Passを適用した組織のスペースキーを「Space Key」に入力し、「Save」をクリックします。
スペースキーの確認方法については組織の編集・削除 > 組織の情報を編集するを参考にしてください。
Nulab Passの設定
- 「View Setup Instructions」をクリック
「Sign On」タブにある「View Setup Instructions」をクリックします。
- 表示された情報をNulab Passに設定
表示された設定手順の下記情報をNulab Passに設定します。
- IdP Entity ID
- IdP Endpoint URL
- X.509 Certificate (Base64)
設定完了
以上でSAML認証の設定は完了です。
下記を参考に、管理対象アカウントを作成して、SAML認証でログインしてみましょう!