ヘルプページTOP

■ 管理画面／ナレッジサイトのSSO設定手順（Okta）

1. 以下の手順で、Oktaの「アプリ統合（SAML 2.0）」を作成します。

   • ナレッジサイトのSSOの場合、相談者ユーザーのSCIMを設定する（Okta） で作成したものがあればそれでもOKです。（ナレッジサイトの利用者と相談者ユーザーが共通であれば）

   <aside> 💡

   Okta「アプリ統合（SAML 2.0）」作成手順

   1. ［アプリケーション］>［アプリケーション］>［アプリ統合を作成］をクリックします。

      

   2. ［SAML 2.0］を選択し、［次へ］をクリックします。

      

   3. ［アプリ名］を入力し、［次へ］をクリックします。

      • アプリのロゴ、アプリの可視性は任意です。

      

   4. 以下の項目を入力し、［次へ］をクリックします。

      • 「シングルサインオンURL」に「https://example.com」（仮の値）
      • 「オーディエンスURI（SPエンティティID）」に「https://example.com」（仮の値）
      • 「名前IDのフォーマット 」を「EmailAddress」

      

      

   5. 任意で回答し、［終了］をクリックします。

      

   </aside>

2. ［サインオン］>［コピー］をクリックします。

   

3. ブラウザのアドレスバーにコピーした内容を貼り付け、XMLデータをダウンロードします。

   • 例）Chromeの場合：画面上で右クリック >［名前を付けて保存］

   

4. Oktaの画面に戻り、［一般］> SAMLの設定の［編集］をクリックします。

   

5. ［次へ］をクリックします。

   

   • Oktaの画面をこのままにして次の手順に進みます。

6. KEIKO管理画面にログインし、

   • 管理画面のSSOの場合は［設定］>［スタッフ管理］>［SAML SSO］>［＋IdPを追加］
   • ナレッジサイトのSSOの場合は［設定］>［ナレッジサイト設定］>［SAML SSO］>［＋IdPを追加］

   をクリックします。

   

7. ［IdP名］を入力します。

   

   • ユーザーがログインするときに表示される名称になります。

     

8. ［XMLファイルから登録］をクリックして、ダウンロードしたXMLファイルを選択し、［登録］をクリックします。

   

9. 登録したIdPをクリックします。

   

10. KEIKO管理画面の［SP］の情報を、okta管理画面に入力します。

    • ［Entity ID］を［オーディエンスURI（SPエンティティID）］へ

    • ［Assertion Consumer Service URL］を［シングルサインオンURL］へ

    • ［RelayStateURL］を［デフォルトのRelayState］へ

      

11. 下にスクロールして［次へ］をクリックし、［終了］をクリックします。

    

    

12. ［割り当て］>［割り当て］をクリックし、ユーザーまたはグループに割り当てます。

    

13. ログインできるかご確認ください。

    • KEIKO管理画面のSSOの場合、KEIKO管理画面のSSOを設定する の設定がまだであれば設定後にご確認ください。
    • ナレッジサイトのSSOの場合、ナレッジサイトのSSOを設定する の設定がまだであれば設定後にご確認ください。