メインコンテンツへスキップ

Okta Integration NetworkによるSAMLの設定

Okta Integration Network(OIN)経由でSAML設定に対応しました。値を細かく設定する必要がなく、簡単にOktaにアプリケーションの追加が可能です。
  1. OINの当サービス のページにアクセスします。
  2. [Add this integration] ボタンをクリックします。 Add this integrationボタン
  3. 管理者画面にログイン後、以下の画面で[Done]をクリックします。
  4. Applicationsに 当サービス が追加されたことを確認します。 Okta管理画面のApplicationsメニュー
  5. [Sign On]タブに移動し、SettingsのEditボタンをクリックします。
  6. Advanced Sign-on Settingsにスクロールし、SAML entity IDSAML reply URLをそれぞれ入力します。 Advanced Sign-on Settings SAML entity IDSAML reply URLの各値は、当サービスの【設定】> SAML/SCIMタブからご確認いただけます。 SAML/SCIM設定
  7. [Sign on]タブのSAML2.0の項目から、Metadata URLをコピーし、当サービスの設定 > セキュリティSAML metadata URL にコピーして保存します。
SAML metadata URL 設定完了

Okta Integration NetworkによるSCIMの設定

こちらの手順はOkta Integration Network(OIN)ご利用の場合のSCIMの設定手順です。 その他のサービスでSCIMを設定する場合は、SCIM設定方法 をご覧ください。

サポートする機能

  • ユーザーの新規作成:Okta内にユーザーが作成されると、当サービスにもユーザーが作成されます。
  • ユーザープロファイルの更新:Oktaで更新されたユーザー情報が、当サービス側に反映されます。
  • ユーザーの無効化(再有効化)、削除:Okta側で無効化・再有効化および削除されると、当サービスにもその結果が反映されます。

前提条件

  • OINを利用するSCIMのプロビジョニングには、予めOINで当サービスを追加してください。手動で追加したアプリケーションではご利用いただけないためご注意ください。

設定手順

Tenant URLとSecret Tokenの取得

当サービスの設定 > セキュリティでIdPの設定画面に必要とするtenant URLとsecret tokenを取得できます。Secret tokenがない場合は生成ボタンを押してください。 1つの組織に対して1つのSCIM secret tokenのみ取得可能です。新しいトークンを生成すると、前に生成されたTokenは失効します。 Tenant URLとSecret Token

Okta側での設定

  1. Apprications からOINで追加したをアプリケーションを選択し、Provisoninngタブをクリックします。 Configure API Integration をクリックします。 Configure API Integration
  2. Enable API integration にチェックをいれ、Base URLとAPI Tokenを入力します。 Base URL :取得したTenant URLを入力 API Token : 取得した Secret Token を入力 Enable API integration
  3. Test API Configuration をクリックし、当サービス was verified successfully! と表示されることを確認します。SAVEをクリックします。 Test API Configuration
  4. アプリケーションが追加されることを確認します。To Appタブメニューから、Editをクリックし、Create User, Update User Attributes, Deactivate Usersの各Enableにチェックをし、Saveをクリックします。 To App設定
  5. 以上で完了です。アプリケーションにユーザーをアサインすると当サービスに自動でプロビジョニングされます。

既知の問題・トラブルシューティング

・当サービスはアプリからOktaへのプロビジョニングをまだサポートしていませんので、「To Okta」の設定をデフォルト(無効)のままにしておいてください。・当サービスのユーザー権限(ロール)がAdminの場合、SP Initiatedでのアクセスはできません。(設定不備によるログイン不可を避けるため)
最終更新日 2026年7月10日