カテゴリー

Oktaをご利用の場合

管理者機能 > その他 > シングルサインオン管理 > Okta

Okta側の設定

こちらからOktaの管理者アカウントにログインし、「Applications」の「Browse App Catalog」をクリックしてください

②検索窓で「kaonavi」と入力し、一覧からkaonavi を選択し、次の画面で「Add」をクリックしてください

③General Settings · Requiredでは、「Application label」にカオナビとわかるような名前を入力し、「Done」をクリックしてください

④「Sign On」の「View Setup Instructions」をクリックしてください

⑤遷移した先のページの④に記載されている以下の項目を控えてください

  • Entity
  • SSO URL
  • x509cert

カオナビ側の設定

①カオナビにログインして、管理者機能から「シングルサインオン管理」を開き、「新しい設定を追加する」を選択します
  ②IdP名称に任意の名称を設定して、上記で控えておいた値を以下の項目に設定します

項目名称 入力値
IdP名称 任意の名称
タイプ SAML
メール内のURLをSSO対応にする 任意
転記先のカオナビの設定項目名称 転記元のOktaの項目名称
Entity Entity
SSO URL SSO URL
DirectLoginURL 空欄
メールアドレス送付パラメータ 空欄
x509cert x509cert
RequestedAuthnContextの送付設定 送付する

  ③保存をするとOkta 側に入力をする値が表示されるので、下記をコピーしメモ帳などに控えてください。

  • ACS URL
  • Entity

Okta側への設定の反映

①Oktaに戻り、Applicationsから先程作成したカオナビアプリを選択し、「Sign On」のタブの中の「Edit」をクリックしてください

②画面下にスクロールをし、「Advanced Sign-on Settings」の箇所で02③で控えた以下の設定の値を転記して、「Save」をクリックしてください

転記先のOktaの設定項目名称 転記元のカオナビの項目名称
ACS URL ACS URL
Entity Entity

③Oktaからカオナビにログインできることを確認してください

以上で設定は完了になります。