Oktaでのシングルサインオン(SSO)の設定方法を説明します。
注意事項
- Oktaのユーザー(People)について、ProfileのPrimary emailが設定されていることをご確認ください。
-
Contract Oneにユーザーを追加する際は、Primary emailをメールアドレスとして追加ください。
- Client Secretの更新の際は、弊社へご連絡をお願い致します。
活用Tips Oktaダッシュボード画面にContract Oneが表示されない場合 Okta上で「Federation Broker Mode」を使用していると、ダッシュボード画面にContract Oneが表示されない場合があります。Okta上の設定をご確認ください。 |
手順
1. Oktaの管理画面にて[Applications]>[Applications]を開く
設定にあたり、Oktaアプリケーションを作成します。
左のメニュー[Applications]内の[Applications]をクリックしてください。
2. [Create App Integration]をクリック
3. ダイアログ上で各項目を指定
表示されたダイアログ上の各項目にて以下を選択し、右下の[Next]をクリックしてください。
- Sign-in method:OIDC - OpenID Connect
- Application type:Web Application
4. 各種設定項目を指定
続けて、表示された各種設定項目にて以下のとおり指定し、右下の[Save]をクリックしてください。
- App integration name:「Contract One」などのわかりやすい名前
- Sign-in redirect URIs:https://auth.contract-one.com/login/callback
- Sign-out redirect URIs:設定不要
- Controlled access:Allow everyone in your organization to access
- Enable immediate access:Enable immediate access with Federation Broker Mode
5. 表示された「①Client ID」と「②Client Secret」の値を控えておく
6. Oktaのドメイン名を控えておく
併せて、管理画面の右上にあるメニューをクリックし、以下の画像赤枠に表示されている「Oktaのドメイン名」も控えておいてください。
7. 設定に必要な値をサポートセンターに送付
設定に必要な以下の値をサポートセンターに送付してください。
- Oktaのドメイン名
- Client ID
- Client Secret
- SSOの対象としたいメールアドレスのドメイン名(複数ある場合はすべて)
- 設定後のログイン方法をSSOのみに限定するか
- 設定希望日について、申請から1週間以上後の日付を指定
※日付を指定しない場合、最短で1週間以内の設定となります
※ ログイン方法をSSOのみに限定した場合、対象ドメイン以外のメールアドレスを持つユーザーの追加ができなくなります。セキュリティやガバナンスを強化したい場合にご利用ください。(限定しない場合、異なるドメインのメールアドレスを持つユーザーであれば、追加・パスワードでのログインが可能です。)
8. Contract One側での設定完了後、正常にログインできることを確認
弊社側での設定が完了し次第、担当者より「SSOログイン専用のURL」をお送りいたします。
そちらのURLにアクセスし、Contract Oneにログインできることをご確認ください。
※ SSOを利用せずにログインするユーザーは、引き続き通常のログインURL(https://app.contract-one.com)をご利用ください。
活用Tips SSOログイン専用のURLから、通常のログイン画面を経由せずContract Oneにアクセスできます SSOログイン専用のURLをご利用いただくことで、通常のログイン画面を経由することなく、スピーディにSSOでContract Oneにログインできます。Oktaのアプリへ設定いただいたり、共有のブックマークに登録してご利用ください。 |
活用Tips Contract OneをOktaのダッシュボードに表示する場合の設定 Contract OneをOktaのダッシュボードに表示する場合、作成いただいたアプリの[General Settings]> [LOGIN]の「Initiate Login URI」としてログインURLを設定してください。設定後は、ダッシュボードから正常にログインできることをご確認ください。 |
通常のログインURLからSSOを利用してContract Oneにログインする場合 SSOログイン専用のURLは、2023年9月以降に本オプションをご契約いただいた企業様から提供を開始しています。すでにSSOご契約済みの場合、これまで通り下記の方法でログインいただくか、サポートセンターまでお問い合わせください。SSOログイン専用のURLをお送りいたします。
① メールアドレス欄に、該当のメールアドレスを入力します。 ② SSO設定されているメールアドレスの場合は、右の画面に切り替わります。 ③「シングルサインオンが有効になっています」と表示されていれば、SSOでのログインが可能です。 |