コンテンツにスキップ

Okta連携#

Okta側の設定#

接続手順は下記の通りです。

  1. Applications画面より、「Create App Integration」 から、SAML2.0を選択します。
  2. General Settings のステップでは、アプリケーションの名前を入力します。(例:FutureVuls)

  3. Configure SAML のステップでは、シングルサインオン URL に FutureVulsの画面に表示されているSSO エンドポイントを入力します。 また、Audience URI (SP Entity ID) には、FutureVulsの画面に表示されているEntity IDを入力します。 なお、Attribute Statements (optional) には次を設定してください。

    • name: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
    • value: user.email

設定完了後、SAML Setting Certificatesから有効な証明書を選択し、Actions>View IdP MetadataからメタデータのURLを確認してください。 このURLをFutureVulsに登録いただきます。

FutureVuls側の設定#

FutureVulsに設定する際、Eメール属性定義には http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress を入力してください。 メタデータ定義へのパスには、上述のURLを設定してください。

IdP-initiated SSOを使いたい場合#

  1. FutureVuls 側の設定で IdP の登録完了後に出てくる RelayState を、Okta 管理画面の Application > Sign On > Settingsから SAML 2.0 の Default Relay State に登録してください。RelayStateはFutureVulsのIdP編集画面からも確認できます。
  2. Okta のマイアプリ( /app/UserHome )から FutureVuls のアプリケーションを選択すると、IdP-initiated SSO を利用できます。