Okta連携#
Okta側の設定#
接続手順は下記の通りです。
- Applications画面より、「Create App Integration」 から、SAML2.0を選択します。
- General Settings のステップでは、アプリケーションの名前を入力します。(例:FutureVuls)
-
Configure SAML のステップでは、シングルサインオン URL に FutureVulsの画面に表示されているSSO エンドポイントを入力します。 また、Audience URI (SP Entity ID) には、FutureVulsの画面に表示されているEntity IDを入力します。 なお、Attribute Statements (optional) には次を設定してください。
name
:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
value
:user.email
設定完了後、SAML Setting Certificatesから有効な証明書を選択し、Actions>View IdP MetadataからメタデータのURLを確認してください。 このURLをFutureVulsに登録いただきます。
FutureVuls側の設定#
FutureVulsに設定する際、Eメール属性定義には http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
を入力してください。
メタデータ定義へのパスには、上述のURLを設定してください。
IdP-initiated SSOを使いたい場合#
- FutureVuls 側の設定で IdP の登録完了後に出てくる RelayState を、Okta 管理画面の Application > Sign On > Settingsから SAML 2.0 の
Default Relay State
に登録してください。RelayStateはFutureVulsのIdP編集画面からも確認できます。 - Okta のマイアプリ(
/app/UserHome
)から FutureVuls のアプリケーションを選択すると、IdP-initiated SSO を利用できます。