intra-mart Accel Platform SAML認証セットアップガイド 第6版 2022-06-01

4.6. Okta

Okta を IdP として SAML 認証を行うための設定例を説明します。

4.6.1. 前提条件

  • intra-mart Accel Platform に HTTPS でアクセスできること
  • intra-mart Accel Platform に連携対象のユーザが存在すること
  • Okta に連携対象のユーザが存在すること
  • シングルログアウトを利用する場合は、事前に秘密鍵と証明書のペアを用意していること

注意

このドキュメントでは、Okta に Developer アカウントでログインした場合の操作方法を記載しています。
操作方法は、ログインするアカウントの契約によって、異なる場合があります。

4.6.2. シングルサインオンの設定方法

シングルサインオンを設定します。

4.6.2.1. Okta にアプリケーションを追加

Okta の管理画面から intra-mart Accel Platform をアプリケーションとして登録します。
  1. 左側のメニューから「Applications」 → 「Applications」 → 「Browse App Catalog」をクリックします。

    ../../_images/okta_sso_settings_1.png
  2. 検索テキストボックスに「intra-mart」と入力し、「intra-mart Accel Platform」を選択します。

    ../../_images/okta_sso_settings_2.png
  3. 「Add」をクリックします。

    ../../_images/okta_sso_settings_3.png
  4. 「Application label」に任意のアプリケーションの名前を入力し、「Base URL」に intra-mart Accel Platform のベース URL を入力し、「Done」をクリックします。

    アプリケーションの設定例
    Application label
    任意のアプリケーション名
    Base URL
    intra-mart Accel Platform のベース URL
    ../../_images/okta_sso_settings_4.png

4.6.2.2. アプリケーションを利用するユーザまたはグループを割り当て

アプリケーションを利用するユーザまたはグループを割り当てます。
  1. 「Assignments」タブで「Assign」をクリックし、「Assign to People」または「Assign to Group」から追加したアプリケーションを利用するユーザまたはグループを割り当てます。

    ../../_images/okta_sso_settings_5.png

4.6.2.3. IdP メタデータを取得

IdP メタデータを取得します。
  1. 「Sign On」タブをクリックし、「View Setup Instructions」をクリックします。

    ../../_images/okta_sso_settings_6.png
  2. 表示された「IdP Metadata」をコピーします。

    ../../_images/okta_sso_settings_7.png

4.6.2.4. intra-mart Accel Platform に Okta で追加したアプリケーションを登録

intra-mart Accel Platform に登録します。
  1. intra-mart Accel Platform にてシステム管理者でログインし、「システム管理」 → 「SAML認証設定」 → 「IdP一覧」をクリックします。

  2. 「新規作成」ボタンをクリックし、新規登録画面に遷移します。

  3. 「IdPメタデータ」に「IdP メタデータを取得」でコピーしたメタデータを貼り付け、その他必要な項目を入力し「新規登録」ボタンをクリックします。

    IdP 新規登録時の設定例(IdP設定タブ)
    状態
    有効
    IdP名
    任意の値
    ソートキー
    任意の値
    IdPメタデータ
    Okta からコピーしたメタデータ
    IdP 新規登録時の設定例(SP設定タブ)
    シングルサインオン
    有効
    ../../_images/okta_sso_settings_8.png ../../_images/okta_sso_settings_9.png

4.6.2.5. intra-mart Accel Platform ユーザと Okta ユーザをマッピング

intra-mart Accel Platform ユーザと Okta ユーザをマッピングします。
  1. intra-mart Accel Platform にてテナント管理者でログインし、「サイトマップ」→「SAML認証」→「SAMLユーザマッピング(管理)」をクリックします。

  2. 「新規作成」ボタンをクリックし、以下のように設定し登録します。

    新規登録時の設定例
    IdPユーザ
    Okta でアプリケーションに割り当てたユーザのアドレス
    ユーザ
    intra-mart Accel Platform で連携させたいユーザのユーザコード
    ../../_images/okta_sso_settings_10.png

4.6.3. intra-mart Accel Platform にログイン

Okta のユーザで intra-mart Accel Platform にログインします。
シングルサインオンの設定方法」に記載された設定が完了すると、intra-mart Accel Platform の「一般ユーザログイン」画面に SAML 認証を行うボタンが表示されます。
  1. ログイン画面を表示して、SAML 認証を行うボタンをクリックし、Okta の認証画面に遷移します。

    ../../_images/okta_sso_settings_11.png
  2. アプリケーションに割り当てを行ったユーザの認証情報を入力し、認証を行います。

  3. 認証に成功すると intra-mart Accel Platform にログインできます。

4.6.4. シングルログアウトの設定方法

シングルログアウトを設定します。

4.6.4.1. Okta のアプリケーションでシングルログアウトの設定

アプリケーションのシングルログアウトを有効にします。
  1. Okta にアプリケーションを追加」で追加したアプリケーションの詳細画面で「Sign On」タブをクリックし、「Settings」の「Edit」をクリックします。

    ../../_images/okta_slo_settings_1.png
  2. 必用な項目を入力し、「Save」をクリックします。

    シングルログアウトの設定例
    Enable Single Logout
    選択
    Signature Certificate
    事前に準備していた証明書を選択
    ../../_images/okta_slo_settings_2.png

4.6.4.2. intra-mart Accel Platform でシングルログアウトの設定

IdP の設定でシングルログアウトを有効にします。
  1. IdP メタデータを取得」に記載された手順で、メタデータを再取得します。

  2. intra-mart Accel Platform にてシステム管理者でログインし、「システム管理」 → 「SAML認証設定」 → 「IdP一覧」をクリックし、「intra-mart Accel Platform に Okta で追加したアプリケーションを登録」で登録した IdP の編集画面に遷移します。

  3. 「IdPメタデータ」に取得したメタデータを貼り付け、その他必要な項目を入力し「更新」ボタンをクリックします。

    シングルログアウトの設定例(IdP設定タブ)
    IdPメタデータ
    Okta からコピーしたメタデータ
    シングルログアウトの設定例(SP設定タブ)
    シングルログアウト
    有効
    シングルログアウト - リクエスト送信時のデフォルトバインディング
    HTTP-POSTバインディング
    署名処理
    署名する
    署名アルゴリズム
    SHA256withRSA
    証明書
    事前に準備していた証明書の内容
    秘密鍵のパスフレーズ
    事前に準備していた秘密鍵のパスフレーズ
    秘密鍵
    事前に準備していた秘密鍵の内容
    ../../_images/okta_slo_settings_3.png ../../_images/okta_slo_settings_4.png

4.6.5. Okta からもログアウト

intra-mart Accel Platform からのログアウトする際に、認証元である Okta からもログアウト(シングルログアウト)します。
  1. intra-mart Accel Platform にログイン」に記載された手順でログインします。

  2. ユーティリティメニューから「ログアウト(認証元からもログアウト)」をクリックします。

    ../../_images/okta_slo_settings_5.png
  3. ログアウトに成功すると、intra-mart Accel Platform と Okta からログアウトします。