IDプロバイダー(IdP)としてOktaを使用する場合、通常のSAML認証の設定より簡単に設定できます。
以下の手順で設定してください。
前提条件
- SAMLによるシングルサインオンは、Nulab Passを契約することで利用可能です
- 事前にドメイン認証が完了している必要があります
サポートしている機能
現在、Nulab Passは以下の機能をサポートしています。
- IDプロバイダ主導のシングルサインオン
- サービスプロバイダ主導のシングルサインオン
アプリケーションの追加
-
「Applications」をクリック
Oktaの画面左の「Applications」>「Applications」をクリックします。
-
「Browse App Catalog」をクリック
「Browse App Catalog」をクリックすると、設定可能なアプリケーションの一覧が表示されます。
-
「Nulab Pass」を検索し、「Add」をクリック
検索フォームから「Nulab Pass」を検索し、Nulab Passの詳細画面に遷移します。
「Add Integration」をクリックすると、設定画面が表示されます。
-
(任意)「Application label」を変更
Okta上で表示されるアプリケーション名を変更したい場合、「Application label」を変更してください。
「Done」をクリックするとOktaにアプリケーションとして追加されます。
-
「Assign」をクリック
「Assignments」タブにある「Assign」をクリックし、SAML認証の対象メンバーを設定します。
対象メンバーの設定はあとから行っても問題ありません。
-
「Sign On」>「Edit」をクリック
「Sign On」タブにある「Edit」をクリックします。
クリックすると詳細な設定画面が表示されます。
-
(任意)「Default Relay State」を入力
RelayStateを設定したい場合、「Default Relay State」に入力してください。
RelayStateについてはSAML認証(SSO)の設定 > 2.ID プロバイダー(IdP)の設定を行うを参考にしてください。
-
「Space Key」を入力
Nulab Passを適用した組織のスペースキーを「Space Key」に入力します。
スペースキーの確認方法については組織の編集・削除 > 組織の情報を編集するを参考にしてください。
-
「Application username format」を指定
「Application username format」から「Email」を選択し、「Save」をクリックします。
Nulab Passの設定
-
「More details」をクリック
「Sign On」タブにある「More details」をクリックします。
-
表示された情報をNulab Passに設定
表示された設定手順の下記情報をNulab Passに設定します。
- Issuer (IdP Entity ID)
- Sign on URL (IdP Endpoint URL)
- Signing Certificate (X.509 Certificate (Base64))
設定完了
以上でSAML認証の設定は完了です。
下記を参考に、管理対象アカウントを作成して、SAML認証でログインしてみましょう!