Oktaを使用したSAML

このガイドでは、OktaをOstorlabのSAML SSOアイデンティティプロバイダー（IdP）として構成する手順について説明します。

前提条件

注: 以下のスクリーンショットは、Okta Classic UIを使用しています。画面の右上隅にある歯車のアイコンをクリックすることで切り替えることができます。

最初のステップは、新しいOktaアプリケーション統合（Okta Application Integration）を作成することです。利用可能なさまざまな「サインオン方法（sign on methods）」の中から、SAML 2.0を選択します。

最初のステップは、新しいOktaアプリケーション統合を作成することです。

Okta Application Integration

利用可能なさまざまな「サインオン方法」の中から、SAML 2.0を選択します。

Choose SAML 2.0

次に、ウィザードに従ってOktaアプリケーションを構成します。

最初のステップは、名前とアイコンを付けることです。

Name and Icon

そして、Nextをクリックします。

Click Next

次のステップは、SAMLアプリケーションの設定を構成することです。

警告: 使用する値は、Ostorlabの組織プレフィックスによって異なります。<organisation_prefix>を実際の組織プレフィックスに必ず置き換えてください。

SAML設定	値
Single Sign-on URL	`https://api.ostorlab.co/saml/acs/?org=<organisation_prefix>`
Audience URI	`https://api.ostorlab.co/saml/metadata/`
Default Relay State	空
Name ID Format	EmailAddress または Persistent
App username	Email

重要: ユーザーがOstorlabを使用し始めたら、Name ID Formatの値を変更しないでください。EmailAddressとPersistentの間で値を切り替えることもしないでください。

SAML Settings

さらに、Oktaの認証情報でサインインするユーザーが適切なユーザー名を持つように、オプションで2つの属性ステートメント（attribute statements）を提供できます。

Attribute Statements

Nextをクリックします。

Click Next

OktaでOstorlab SAMLアプリケーションを作成した後、次のステップはそれにユーザーを割り当てることです。これにより、特定のユーザーまたはグループがOktaから提供された認証情報を使用してOstorlabにサインインするためのアクセス権が付与されます。

アプリケーションにユーザーまたはグループを割り当てるには、アプリケーションページの「Assignments」タブに移動し、割り当てを選択します。

Assignments Tab

最後のステップは、新しいOktaベースのSAMLアプリケーションの詳細を使用してOstorlabを構成することです。

これを行うには、OktaからIdP情報を取得し、それをOstorlabに提供する必要があります。

まず、アプリケーションページの「Sign On」タブに移動します。

Sign On Tab

必要なフィールドは、Sign on URL、Sign out URL、Issuer、およびSigning Certificateです。

IDP Information

次に、Ostorlabダッシュボードで、menuボタンをクリックします。

Menu Button

Integrations/APIを選択して展開し、Integrationsを選択します。

Choose Integrations SAMLを選択します。

Choose SAML

CONFIGURATIONを選択し、IdP情報を対応するフィールドに貼り付けます。

次に、Saveを選択します。

Save Configuration

これで、Ostorlabにログインする準備が整いました。