始める前に
- Okta機構に管理者権限を持つユーザーとしてログイン済みであること。
- クラシックUIを選択済みであること。
手順
- [Admin] (管理者)ボタンをクリックします。
- [Add Applications] (アプリケーションの追加)をクリックし、[Create New App] (アプリケーションの新規作成)ボタンをクリックします。
- SAML 2.0を選択し、[Create] (作成)をクリックします。
- [General Settings] (一般設定)ステップで名前(Talend Data Catalogなど)を入力し、[Next] (次へ)をクリックします。
-
SAML設定に次のように入力します。
フィールド 説明 Single sign on URL (シングルサインオンURL) https://<hostname>:<port>/<application_name>/MM/Auth 例: https://localhost:11480/MM/Auth
Audience URI (SP Entity ID) (オーディエンスURI (SPエンティティID)) <hostname> 例: localhost
注: この製品では、SPのエンティティIDとしてホスト名のみを使用するようになりました。Oktaサーバー側のオーディエンス制限がサービスプロバイダーのエンティティIDと一致することを確認する必要があります。一致しない場合、アプリケーションサーバーはSAML OKTAを使って認証できなくなります。 -
[Attribute Statements] (属性ステートメント)エリアで、ユーザー属性を次のように追加します。
名前 値 Email user.email Login user.login FullName user.firstName + " " + user.lastName - [Next] (次へ)、[Finish] (終了)の順にクリックします。
-
[Sign On] (サインオン)タブで、[Identity Provider metadata] (IDプロバイダーメタデータ)リンクをコピーします。
この情報は、アプリケーションでSAMLを設定する時に必要になります。
タスクの結果
OktaでのSAMLアプリケーションの設定方法に関する詳細は、Oktaのドキュメンテーションを参照してください。