Oktaページ上の設定
まずOktaの管理者アカウントでログイン、そして「Applications」をクリックします。
「Browse App Catalog」をクリックします。
検索で「OneHRcompany」を入力して,検索結果一覧から「OneHRcompany」をクリックします。
次のページが表示されたら「Add Integration」をクリックします。
General Settings · Requiredの段階で、Application labelの入力欄に「OneHRcompany」を記入して、そして「Done」ボタンを押します。
次の「Sign On」段階で、画面右側にある「View SAML Setup Instructions」ボタンをクリックします。
次表示されたページ上に以下の項目内容をメモしてください。
One人事タレントマネジメントシステム上の設定
One人事タレントマネジメント・トップ画面からグローバルヘッダーの歯車『⚙』(セットアップ)をクリックします。
左側に表示されるセットアップのメニューより、『SSO設定』を選択します。
SSO設定画面が表示されます。「+作成」をクリックします。
SAML作成のダイアログが表示されます。
①【表示名】にIdP名(Identify Providerの略称)を入力します。
②IdPのlogoをアップロードします。
③「作成」をクリックします。
IdP側で入力するOne人事タレントマネジメントが提供する二つのURLが表示されます。
※最後のステップでOkta側にコピーして貼り付けてください(下段のページ参照)
「🖊」のアイコンをクリックします。
SAML編集のダイアログが表示されます。OKTAから取得した認証用情報をSAML編集に貼り付けます。
①OKTAからコピーしてOne人事タレントマネジメントに貼り付けます。
②OKTAからコピーしてOne人事タレントマネジメントに貼り付けます。
③OKTAからコピーしてOne人事タレントマネジメントに貼り付けます。
④「利用状態」を「ON」に指定します。
⑤「保存」をクリックします。
使用例: こちらは利用状態がONの場合のログイン画面です。
Oktaページ上反映の設定
Oktaにログインして、「OneHRcompany」のセッティング画面で「Sign On」を選択。右上の「Edit」をクリックします。
表示されたページにある「SSO URL」と「Audience URI」のそれぞれの空欄に、One人事タレントマネジメント側で提供するURLを記入します。
One人事タレントマネジメントのSSO設定画面で表示されたURLをそれぞれOkta側に記入します。
最後に「Save」をクリックします。
Oktaの設定を追加するには以上となります。