シングルサインオン設定の過程では、シングルサインオンプロバイダ側での操作が必要になります。
このページでは、Okta での手順についてご説明します。
以下の手順は、シングルサインオンの設定の「4. シングルサインオンプロバイダでの作業」で行なってください。
Application の作成
Okta の管理画面( https://www.okta.com/ )にログインします。
左側メニューの「 Applications 」をクリックし、さらに表示されたメニューから「 Applications 」を選択します。
![](https://ja.getshifter.io/wp-content/uploads/2022/11/pasted-2022.08.31-16.34.40-1200x374.png)
「Create App Integration」をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/11/pasted-2022.08.31-16.36.33-1200x509.png)
「 SAML 2.0 」を選択し、「 Next 」をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/11/pasted-2022.08.31-16.38.40-1200x721.png)
App Name に任意の名前(例:Shifter SSO )を入力し( App Visibility のチェックは任意)、右下の 「 Next 」ボタンをクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/11/pasted-2022.08.31-16.40.01-1200x713.png)
以下を参考に、A. SAML settings の General の項目を入力します。
- Single sign on URL:Shifter ダッシュボードで表示されているコールバック URL の値
- Audience URI (SP Entity ID):Shifter ダッシュボードで表示されているオーディエンス の値
- Default RelayState:空欄
- Name ID format:Persistent
- Application username:Okta username
- Update application: username on:Create and update
![](https://ja.getshifter.io/wp-content/uploads/2022/11/pasted-2022.08.31-16.46.50-1200x851.png)
続いて、Attribute Statements (optional) の項目を以下のように設定します。
Name:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Name Format:Unspecified
Value:user.emailName:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/userrole
Name Format:Unspecified
Value:appuser.userroleName:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/systemrole
Name Format:Unspecified
Value:appuser.systemrole
![](https://ja.getshifter.io/wp-content/uploads/2022/11/pasted-2022.08.31-16.54.09-1200x686.png)
※ B. Preview the SAML assertion generated from the information above の設定は任意です。
feedback の内容を選択し、「 Finish 」をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/11/pasted-2022.08.31-17.04.36-1200x664.png)
カスタム属性の追加
左側メニューの「 Directory 」をクリックし、さらに表示されたメニューから「 Profile Editor 」を選択します。
![](https://ja.getshifter.io/wp-content/uploads/2022/11/pasted-2022.08.31-17.06.37-1200x655.png)
Application 名をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/11/pasted-2022.08.31-17.08.44-1200x567.png)
「 Add Attribute 」をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/11/pasted-2022.08.31-17.09.08-1200x1041.png)
Attribute の各項目を以下のように設定、入力します。
- Data type : string
- Display name :shifter-role
- Variable name : userrole
- Enum: [✓] Define enumerated list of values
- Attribute members
- [Add Another] をクリックして以下を追加
Display name:Administrator
Value:AdministratorDisplay name:Editor
Value:EditorDisplay name:Contributor
Value:Contributor
- Attribute required:[✓] Yes
- User permission:Read Only を選択
![](https://ja.getshifter.io/wp-content/uploads/2022/11/pasted-2022.08.31-17.14.29-747x1200.png)
「 Save Attribution 」をクリックして保存します。
シングルサインオンでログインさせるユーザ情報の追加
再び、「 Applications 」メニューから「 Applications 」を選択し、Application 名をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/11/pasted-2022.08.31-17.20.37-1200x525.png)
「 Assignments 」タブをクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/11/pasted-2022.08.31-17.22.01-1200x854.png)
「 Assign 」のプルダウンメニューから「 Assign to People 」を選択します。
![](https://ja.getshifter.io/wp-content/uploads/2022/11/pasted-2022.08.31-17.23.06-1200x751.png)
追加するユーザの「 Assign 」をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/11/pasted-2022.08.31-17.24.16-1200x1095.png)
ユーザ名、 shifter-role を設定し、「 Save and Go back 」をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/11/pasted-2022.08.31-17.25.31-1200x507.png)
右下の「 Done 」をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/11/pasted-2022.08.31-17.26.34-1200x1089.png)
ユーザが追加されたことを、確認してください。
![](https://ja.getshifter.io/wp-content/uploads/2022/11/pasted-2022.08.31-17.27.11-1200x798.png)
SAML setup Instruction の入手
「 Sign On 」タブをクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/11/pasted-2022.08.31-17.28.24-1200x669.png)
右側にある、SAML Setup をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/11/pasted-2022.08.31-17.30.56-1200x325.png)
How to Configure SAML 2.0 for Shifter SSO Application ページが開きます。
![](https://ja.getshifter.io/wp-content/uploads/2022/11/pasted-2022.08.31-17.33.14-1200x702.png)
ページ最下部の「 Optional 」のテキストエリアに表示されている文字列を、コピー&ペーストして XML ファイルとして保存してください。ファイル名は任意です (例: okta-sso-shifter.xml)。
![](https://ja.getshifter.io/wp-content/uploads/2022/11/pasted-2022.08.31-17.35.03-1200x485.png)
Okta 側での操作は以上です。
引き続き、シングルサインオンの設定の「5. Shifter ダッシュボードでの操作」以降の作業を行なってください。