SAML認証Okta側の設定

各機能の説明

OktaでのSSO(SAML 2.0)設定手順

HireRooではセキュリティ向上のため、SAML 2.0によるSSO(シングルサインオン)をサポートしております。本記事では、IdP側の設定として、OktaでSSOを設定する際の手順をご説明します。

対応プラン エンタープライズ

SSOの設定方法についてはこちらを御覧ください。

1. Oktaにログイン

管理者アカウントの権限が必要ですので、管理者としてログインしてください。

2. Applicationを作成

[Applications] > [Browser App Catalog] の順にクリックし、「Create New App」ボタンをクリックしてください。

画像の説明

ポップアップでは「SAML 2.0」を選択し、「Next」ボタンをクリックしてください。

画像の説明

「App name」に任意のアプリ名(例:HireRoo)を入力し「Next」をクリックしてください。

画像の説明

(任意のロゴには以下画像を使用ください。)

画像の説明

続いて「Single sign on URL」と「Audience URI」を設定します。HireRooアプリ内の、「SPのエンドポイントURL」と「SPのエンティティID」をそれぞれコピペしてください。

画像の説明

基本設定項目と入力値

以下のOkta側の設定項目について、それぞれ対応する値を入力してください。

  • Single sign on URL:HireRooのSSO設定画面に表示されている「 SPのエンドポイントURL 」をコピー・ペースト
  • Audience URI (SP Entity ID):HireRooのSSO設定画面に表示されている「 SPのエンティティID 」をコピー・ペースト
  • Default RelayState:空欄
  • Name ID format: Unspecified を選択
  • Application username: Email を選択
  • Update application username on: Create and update を選択

重要 コピー・ペーストを行う際は、前後に余分な半角スペースなどが含まれないよう正確に入力してください。

続いて、Attributes Statements (optional) の項目に、下図のように入力します。

画像の説明

Attributes Statementsの設定

  • Name: email と入力
  • Name format (optional): Unspecified を選択
  • Value: user.email と入力

その後「Next」ボタンをクリックすると、下図のように最後のステップに飛びます。

「I'm an Okta customer adding an internal app」を選択し、その後表示される「This is an internal app that we have created」にチェックを入れて「Finish」をクリックします。

画像の説明

3. ユーザーをアサイン

画面が切り替わったら [Assignments] > [Assign] の順にクリックし、SSOの対象とするユーザーをアサインします。

画像の説明

4. IdPの設定をHireRoo側に登録

[Sign On]タブ > [View Setup Instructions] の順にクリックし、HireRoo側のSSO設定に必要な情報を取得します。

画像の説明

画像の説明

HireRoo側への設定値

  • Identity Provider Single Sign-On URL:HireRooのSSO設定画面の「 IdPのエンドポイントURL(SSO URL) 」にコピー・ペースト
  • Identity Provider Issuer:HireRooのSSO設定画面の「 IdPのエンティティID 」にコピー・ペースト
  • X.509 Certificate:HireRooのSSO設定画面の「 IdPの証明書(X.509証明書) 」にコピー・ペースト

以上でOktaの設定は完了です。HireRoo側の設定は こちら をご確認ください。