SAML 認証機能 Okta での手順

シングルサインオン設定の過程では、シングルサインオンプロバイダ側での操作が必要になります。
このページでは、Okta での手順についてご説明します。

以下の手順は、シングルサインオンの設定の「4. シングルサインオンプロバイダでの作業」で行なってください。

Application の作成

Okta の管理画面（ https://www.okta.com/ ）にログインします。

左側メニューの [ Applications ] をクリックし、さらに表示されたメニューから [ Applications ]を選択します。

[Create App Integration] をクリックします。

[SAML 2.0] を選択し、[Next] をクリックします。

App Name に任意の名前（例：Shifter SSO ）を入力し（App Visibility のチェックは任意）、右下の[Next] ボタンをクリックします。

以下を参考に、A. SAML settings の General の項目を入力します。

Single sign on URL：Shifter ダッシュボードで表示されているコールバック URL の値
Audience URI (SP Entity ID)：Shifter ダッシュボードで表示されているオーディエンスの値
Default RelayState：空欄
Name ID format：Persistent
Application username：Okta username
Update application: username on：Create and update

続いて、Attribute Statements (optional) の項目を以下のように設定します。

Name：http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Name Format：Unspecified
Value：user.email

Name：http://schemas.xmlsoap.org/ws/2005/05/identity/claims/userrole
Name Format：Unspecified
Value：appuser.userrole

Name：http://schemas.xmlsoap.org/ws/2005/05/identity/claims/systemrole
Name Format：Unspecified
Value：appuser.systemrole

※ B. Preview the SAML assertion generated from the information above の設定は任意です。

feedback の内容を選択し、[Finish] をクリックします。

カスタム属性の追加

左側メニューの [Directory] をクリックし、さらに表示されたメニューから[Profile Editor] を選択します。

Application 名をクリックします。

[Add Attribute] をクリックします。

Attribute の各項目を以下のように設定、入力します。

Data type : string
Display name :shifter-role
Variable name : userrole
Enum: [✓] Define enumerated list of values
Attribute members
[Add Another] をクリックして以下のように追加をする

Display name：Administrator
Value：Administrator

Display name：Editor
Value：Editor

Display name：Contributor
Value：Contributor

Attribute required：[✓] Yes
User permission：Read Only を選択

[Save Attribution] をクリックして保存します。

シングルサインオンでログインさせるユーザ情報の追加

再び、[ Applications ] メニューから [ Applications ]を選択し、Application 名をクリックします。

[Assignments] タブをクリックします。

[Assign] のプルダウンメニューから [Assign to People] を選択します。

追加するユーザの [Assign] をクリックします。

ユーザ名、 shifter-role を設定し、[Save and Go back] をクリックします。

右下の[Done] をクリックします。

ユーザが追加されたことを確認してください。

SAML setup Instruction の入手

[Sign On] タブをクリックします。

右側にある、SAML Setupをクリックします。

How to Configure SAML 2.0 for Shifter SSO Application ページが開きます。

ページ最下部の [Optional] のテキストエリアに表示されている文字列を、コピー＆ペーストして XML ファイルとして保存してください。ファイル名は任意です（例: okta-sso-shifter.xml）。

Okta 側での操作は以上です。
引き続き、シングルサインオンの設定の「5. Shifter ダッシュボードでの操作」以降の作業を行なってください。