シングルサインオンをSAMLで連携してみた
ログインする
ログイン時は、SP-InitiatedとIdP-Initiatedを選択できます。WebFOCUSへ最初にアクセスするのか、Oktaへ最初にアクセスするのかが異なります。
SP-Initiated
WebFOCUSへアクセスする
http://WebFOCUS導入先/ibi_apps/
初回ログインは、マイアカウントの作成が必要
そのままWebFOCUSの画面へリダイレクトされてログインできていれば正常
IdP-Initiated
IdPへログインする
https://ashisuto-co-jp-wf.okta.com/app/UserHome
割り当てられたアプリケーションより「WebFOCUS」をクリック
そのままWebFOCUSの画面へリダイレクトされてログインできていれば正常
最後に
今回は、最低限の設定を実施しています。シングルログアウトやアサーションの暗号化など、より詳細な設定を実施することも可能です。SAML2.0に対応しているIdPとは大体連携できると思われます。ただし、IdPによって、設定方法や用語、動作の仕様が異なるため、同じSAML連携だとしても、はじめて連携する場合は、動作検証はしといた方がよいでしょう。
