シングルサインオンをSAMLで連携してみた
SSO連携用ユーザー登録
SSO連携に使用するユーザーを登録します。OktaとWebFOCUSへ同一ユーザー名で登録します。
Oktaユーザー登録
Oktaへユーザーを登録します。
[Directory]タブを選択
[Add person]ボタンをクリック
任意のユーザー名で登録
WebFOCUSで使用するユーザー名と同一とする
登録ユーザーへアプリケーションを割り当てる
登録したユーザー名をクリック
[Assign Applications]ボタンをクリック
WebFOCUSの[Assign]ボタンをクリック
[User Name]をWebFOCUSユーザー名と完全に一致するようにする
[Done]ボタンをクリック
ユーザーにWebFOCUSアプリケーションが割り当てられていることを確認
WebFOCUSユーザー登録
WebFOCUSへユーザーと登録します。
管理者ユーザーでログインして、ユーザー名をクリックして、[管理] – [セキュリティセンター]をクリック
[新規ユーザ]ボタンをクリック
Oktaで登録したユーザー名と同一のユーザー名を入力
[OK]ボタンをクリック
SAML認証連携でのSSOの場合は、事前認証方式となるため、パスワードは使用しない
フォームベース認証などと併用する場合もあるため、空白とはせずに任意のパスワードを設定する
