Oktaでのシングルサインオン(SSO)の設定方法を説明します。
注意事項
- Oktaのユーザー(People)について、ProfileのPrimary emailが設定されていることをご確認ください。
- Contract Oneにユーザーを追加する際は、Primary emailをメールアドレスとして追加ください。
- Client Secretの更新の際は、弊社へご連絡をお願い致します。
手順
1. Oktaの管理画面にて[Applications]>[Applications]を開く
設定にあたり、Oktaアプリケーションを作成します。
左のメニュー[Applications]内の[Applications]をクリックしてください。
2. [Create App Integration]をクリック
3. ダイアログ上で各項目を指定
表示されたダイアログ上の各項目にて以下を選択し、右下の[Next]をクリックしてください。
- Sign-in method:OIDC - OpenID Connect
- Application type:Web Application
4. 各種設定項目を指定
続けて、表示された各種設定項目にて以下のとおり指定し、右下の[Save]をクリックしてください。
- App integration name:「Contract One」などのわかりやすい名前
- Sign-in redirect URIs:https://auth.contract-one.com/login/callback
- Sign-out redirect URIs:設定不要
- Controlled access:Allow everyone in your organization to access
- Enable immediate access:Enable immediate access with Federation Broker Mode
5. 表示された「①Client ID」と「②Client Secret」の値を控えておく
6. Oktaのドメイン名を控えておく
併せて、管理画面の右上にあるメニューをクリックし、以下の画像赤枠に表示されている「Oktaのドメイン名」も控えておいてください。
7. 設定に必要な値をサポートセンターに送付
設定に必要な以下の値をサポートセンターに送付してください。
- Oktaのドメイン名
- Client ID
- Client Secret
- SSOの対象としたいメールアドレスのドメイン名(複数ある場合はすべて)
- 設定後のログイン方法をSSOのみに限定するか
※ ログイン方法をSSOのみに限定した場合、対象ドメイン以外のメールアドレスを持つユーザーの追加ができなくなります。セキュリティやガバナンスを強化したい場合にご利用ください。(限定しない場合、異なるドメインのメールアドレスを持つユーザーであれば、追加・パスワードでのログインが可能です。)
8. Contract One側での設定完了後、正常にログインできることを確認
弊社側での設定が完了次第、サポートセンターよりご連絡いたします。
通常のログイン画面から、Contract Oneにログインできることをご確認ください。
SSOログイン用の画面イメージ
ユーザーIDのフォームにメールアドレスを入力してください。
通常ログイン画面でログインメールアドレスを入力すると、SSO設定されているメールアドレスの場合は以下の画面に切り替わります。
「シングルサインオンが有効になっています」という表示が出ていれば設定完了です。