SAML 認証機能 Okta での手順

シングルサインオン設定の過程では、シングルサインオンプロバイダ側での操作が必要になります。
このページでは、Okta での手順についてご説明します。

以下の手順は、シングルサインオンの設定の「4. シングルサインオンプロバイダでの作業」で行なってください。

Application の作成

Okta の管理画面( https://www.okta.com/ )にログインします。

左側メニューの Applications ] をクリックし、さらに表示されたメニューから [ Applications ]を選択します。

[Create App Integration] をクリックします。

[SAML 2.0] を選択し、[Next] をクリックします。

App Name に任意の名前(例:Shifter SSO )を入力し(App Visibility のチェックは任意)、右下の[Next] ボタンをクリックします。

以下を参考に、A. SAML settings の General の項目を入力します。

  • Single sign on URL:Shifter ダッシュボードで表示されているコールバック URL の値
  • Audience URI (SP Entity ID):Shifter ダッシュボードで表示されているオーディエンス の値
  • Default RelayState:空欄
  • Name ID format:Persistent
  • Application username:Okta username
  • Update application: username on:Create and update

続いて、Attribute Statements (optional) の項目を以下のように設定します。

Name:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Name Format:Unspecified
Value:user.email

Name:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/userrole
Name Format:Unspecified
Value:appuser.userrole

Name:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/systemrole
Name Format:Unspecified
Value:appuser.systemrole

※ B. Preview the SAML assertion generated from the information above の設定は任意です。

feedback の内容を選択し、[Finish] をクリックします。

カスタム属性の追加

左側メニューの [Directory] をクリックし、さらに表示されたメニューから[Profile Editor] を選択します。

Application 名をクリックします。

[Add Attribute] をクリックします。

Attribute の各項目を以下のように設定、入力します。

  • Data type : string
  • Display name :shifter-role
  • Variable name : userrole
  • Enum: [✓] Define enumerated list of values
  • Attribute members
  • [Add Another] をクリックして以下のように追加をする

Display name:Administrator
Value:Administrator

Display name:Editor
Value:Editor

Display name:Contributor
Value:Contributor

  • Attribute required:[✓] Yes
  • User permission:Read Only を選択

[Save Attribution] をクリックして保存します。

シングルサインオンでログインさせるユーザ情報の追加

再び、[ Applications ] メニューから [ Applications ]を選択し、Application 名をクリックします。

[Assignments] タブをクリックします。

[Assign] のプルダウンメニューから [Assign to People] を選択します。

追加するユーザの [Assign] をクリックします。

ユーザ名、 shifter-role を設定し、[Save and Go back] をクリックします。

右下の[Done] をクリックします。

ユーザが追加されたことを確認してください。

SAML setup Instruction の入手

[Sign On] タブをクリックします。

右側にある、SAML Setupをクリックします。

How to Configure SAML 2.0 for Shifter SSO Application ページが開きます。

ページ最下部の [Optional] のテキストエリアに表示されている文字列を、コピー&ペーストして XML ファイルとして保存してください。ファイル名は任意です (例: okta-sso-shifter.xml)。

Okta 側での操作は以上です。
引き続き、シングルサインオンの設定の「5. Shifter ダッシュボードでの操作」以降の作業を行なってください。