SSO設定
1.One人事タレントマネジメント・トップ画面からグローバルヘッダーの歯車『⚙』(セットアップ)をクリックし、
2.SSO設定画面が表示されます。「+作成」をクリックします。
3.SAML作成のダイアログが表示されます。
①【表示名】にIdP名(Identify Providerの略称)を入力します。
②IdPのlogoをアップロードします。
③「作成」をクリックします。
4.IdP側で入力するONE人事タレントマネジメントが提供する二つのURLが表示されます。
こちらではOKTAの使用例として説明します。
5.OKTAの設定ページにアクセスします。
①「Applications」をクリックします。
②「Applications」をクリックします。
③「Create App Integration」をクリックします。
6.「SAML2.0」を選択します。
「Next」をクリックします。
7.Create SAML Integration画面で基本情報を設定します。
①「App name 」にService名を入力します。
②「App logo (optional)」にONE人事タレントマネジメントのlogoをアップロードします。
8.Configure SAML画面でSP側の情報を入力します。ONE人事タレントマネジメントから取得した二つのURLを利用します。(ステップ4)
①「SSO URL」をコピーして、「Single sign on URL」に貼り付けます。
②「Audience URI」をコピーして、「Audience URI (SP Entity ID) 」に貼り付けます。
③「Name ID format」を「EmailAddress」に指定します。
9.「Next」をクリックします。
10.「I'm a software vendor. I'd like to integrate my app with Okta」をクリックします。 「Finish」をクリックします。
11.「View Setup Instructions」をクリックします。
12.IdP側が提供する認証用情報が表示されます。
13.「🖊」のアイコンをクリックします。
14.SAML編集のダイアログが表示されます。OKTAから取得した認証用情報をSAML編集に貼り付けます。
①OKTAからコピーしてONE人事タレントマネジメントに貼り付けます。
②OKTAからコピーしてONE人事タレントマネジメントに貼り付けます。
③OKTAからコピーしてONE人事タレントマネジメントに貼り付けます。
④「利用状態」を「ON」に指定します。
⑤「保存」をクリックします。
使用例: こちらは利用状態がONの場合のログイン画面です。