シングルサインオンをSAMLで連携してみた
IdPへWebFOCUSを登録する(Okta側)
OktaへWebFOCUSを登録します。
WebFOCUSをアプリケーションとして登録します。
Oktaへログイン
今回は、検証用にトライアル用のテナントをあらかじめ登録しておく
30日間無料で利用が可能
Okta Verifyアプリで確認したコードを入力
別途、iPhoneなどへOkta Verifyアプリをインストールしておく必要あり
[Applications]タブを選択し、[Add Application]をクリック
「SAML2.0]を選択し、[Create]をクリック
[Create New App]ボタンをクリック
[App name]へ任意の名称を入力
[App logo]へ使用する任意の画像ファイルを選択してアップロード
[Next]ボタンをクリック
[Single sign on URL]へ「http://b1911-43-01/ibi_apps/saml/SSO/alias/defaultWFAlias」を入力
[Audience URI (SP Entitiy ID)]へ「http://b1911-43-01/ibi_apps/sp」を入力
[Name ID format]が「Unspecified」、[Application username]が「Okta username」であることを確認
[Next]ボタンをクリック
[I’m a software vendor. I’d like to integrate my app with Okta]を選択して、[Finish]ボタンをクリック
※今回は、検証のため、上記を選択
IdPメタデータの入手(Okta側)
WebFOCUS(SP)へIdP情報を連携するためのIdPメタデータを入手します。
[Identity Provider metadata]リンクをクリックしてIdPメタデータをダウンロードして、任意のファイル名で保存
アプリケーション登録後の画面で左記画面が表示されるが、別ページに移動してしまった場合は下記より表示
[Applications]タブ内から登録したアプリケーション「WebFOCUS」を選択
表示されたアプリケーションの[Sign On]タブをクリック
