お問い合わせ

SAML設定(okta)

本サービスをサービスプロバイダ(SP)、Okta(IdP)としたSAML認証の設定手順を紹介します。

設定の手順

Okta の設定

  1. アプリの追加
    Okta の「Applications」メニューを開き、「Browse App Catalog」をクリックします。
    applications_top.png

    「Browse App Integration Catalog」で「ShopRun」を検索するとアプリの候補が表示されるので、「ShopRun」を選択します。「Add」をクリックし、アプリを追加します。
    custom_apps_add.png

    設定画面が表示されるので、サブドメインを設定します。
    shoprun_add.png
    <設定項目>
    項目
    subDomain 例)https://acme.shoprun.jpの場合
    「acme」を入力
    これでアプリの追加は完了です。
  2. 利用ユーザー(グループ)の設定
    続いて、ShopらんをSAML認証で利用するユーザーを設定します。
    1.で追加したアプリの「Assignments」タブで 「Assign」をクリックします。
    Shopらんを利用するユーザー、グループを設定します。
    assign.png
  3. メタデータの確認
    Shopらんに設定するoktaのメタデータを確認します。
    「Sign-on」タブを開き、「View Setup Instructions」をクリックします。
    以下の内容を確認します。
    ・IdP entity ID
    ・Sign-on endpoint URL
    ・Logout endpoint URL
    ・X.509 Certificate
    sign_on.png

Shopらんの設定

  1. SAML2.0での認証設定
    「システムの管理」>「オプションの管理」>「セキュリティの設定」>「外部サービスでの本部ユーザー認証」で「SAML2.0で認証する」をチェックし、okta設定で確認したメタデータを設定します。
    shoprun_setting_user.png
    <設定項目>
    項目 内容
    外部サービスでの本部ユーザー認証 SAML2.0で認証する
    IdPエンティティID oktaの[IdP entity ID]を設定
    SAMLサインオンエンドポイントURL oktaの[Sign-On endpoint URL]を設定
    SAMLログアウトエンドポイントURL oktaの[Logout endpoint URL]を設定
    X.509証明書 oktaの[X.509 Certificate]を設定

ログイン

本サービスのログイン画面にアクセスすると、okta のログインURLにリダイレクトされます。 okta にログインすると本サービスに自動でログインされます。

ログアウト

本サービスからログアウトすると、oktaの画面が表示されます。

このセクションの記事

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

関連記事