このセクションでは、Okta管理ポータルで新しいアプリケーションとして TMWSaaS を追加し、SSOの設定を行う方法について説明します。
- [Applications] > [Applications] に移動します。
-
[Add Application]
をクリックして、
[Create New App]
をクリックします。
[Create a New Application Integration] 画面が表示されます。
- [Platform] に [Web] を、 [Sign on method] に [SAML 2.0] をそれぞれ選択し、 [Create] をクリックします。
- [General Settings] 画面で、 [App name] に Web Security as a Service の名前 ( TMWSaaS など) を入力し、 [Next] をクリックします。
-
[SAML Settings]
画面で、以下を指定します。
-
利用するサイトに基づいて、
[Single sign on URL]
に
Web Security as a Service
のログオンURLを入力します。
TMWSaaS 管理コンソールから情報をコピーして貼り付けます。この情報は、 [管理] > [ディレクトリサービス] > [ここ] でアクセスできる、Oktaの [認証方式] 画面の [Okta管理ポータルのサービスプロバイダ設定] 領域にあります。
- [Use this for Recipient URL and Destination URL] を選択します。
-
[Audience URI (SP Entity ID)]
でユーザURIを指定します。
TMWSaaS 管理コンソールから情報をコピーして貼り付けます。この情報は、 [管理] > [ディレクトリサービス] > [ここ] でアクセスできる、Oktaの [認証方式] 画面の [Okta管理ポータルのサービスプロバイダ設定] 領域にあります。
- [Name ID format] で [Unspecified] を選択します。
- [Application username] で、 [Okta username] を選択します。
- [Update application username on] で [Create and Update] を選択します。
-
[Show Advanced Settings]
をクリックし、
[Assertion Encryption]
リストから
[Encrypted]
を選択して、
[Encryption Certificate]
領域でサービスプロバイダの公開鍵証明書をアップロードします。他の設定については、初期設定の値を維持します。
Web Security as a Service 管理コンソールの [管理] > [ディレクトリサービス] > [ここ] から、Oktaに関する [認証方式] 画面の [Okta管理ポータルのサービスプロバイダ設定] 領域で、サービスプロバイダの公開鍵証明書をダウンロードできます。
- [ATTRIBUTE STATEMENTS (OPTIONAL)] で、 [Name] に 「sAMAccountName」 を指定し、 [Name format] に [Unspecified] を、 [Value] に [user.login] をそれぞれ選択します。
- [Next] をクリックします。
-
利用するサイトに基づいて、
[Single sign on URL]
に
Web Security as a Service
のログオンURLを入力します。
-
[Feedback]
画面で、
[I'm an Okta customer adding an internal app]
をクリックし、
[Finish]
をクリックします。
新しく作成した Web Security as a Service アプリケーションの [Sign On] タブが表示されます。
- [View Setup Instructions] をクリックし、 [Identity Provider Single Sign-On URL] のURLをメモして、 [X.509 Certificate] の証明書をダウンロードします。