目次

Okta Integration NetworkでのSAML/SCIM設定手順

Yasuhiro Miyoshi 更新 by Yasuhiro Miyoshi

Okta Integration NetworkによるSAMLの設定

Okta Integration Network(OIN)経由でSAML設定に対応しました。値を細かく設定する必要がなく、簡単にOktaにアプリケーションの追加が可能です。

 

1. OINのAdmina by Money Forwardのページにアクセスします。

2. [Add Integration] ボタンをクリックします。

3. 管理者画面にログイン後、以下の画面で[Done]をクリックします。

4.ApplicationsにAdmina by Money Forward が追加されたことを確認します。

5.[Sign On]タブに移動し、SettingsのEditボタンをクリックします。

6.Advanced Sign-on Settingsにスクロールし、SAML entity IDSAML reply URLをそれぞれ入力します。

SAML entity IDSAML reply URLの各値は、Adminaの【設定】> SAML/SCIMタブからご確認いただけます。

Okta Integration NetworkによるSCIMの設定

こちらの手順はOkta Integration Network(OIN)ご利用の場合のSCIMの設定手順です。

その他のサービスでSCIMを設定する場合は、SCIM設定方法 をご覧ください。

 

サポートする機能

  • ユーザーの新規作成:Okta内にユーザーが作成されると、マネーフォワード Adminaにもユーザーが作成されます。
  • ユーザープロファイルの更新:Oktaで更新されたユーザー情報が、マネーフォワード Admina側に反映されます。
  • ユーザーの無効化(再有効化)、削除:Okta側で無効化・再有効化および削除されると、マネーフォワード Adminaにもその結果が反映されます。

 

前提条件

  • OINを利用するSCIMのプロビジョニングには、予めOINでマネーフォワード Adminaを追加する必要があります。手動で追加したアプリケーションではご利用いただけないためご注意ください。

  

設定手順

マネーフォワード AdminaでのTenant URLとSecret Tokenの取得

組織の設定画面に行ってください 設定 > SAML/SCIM 。ここでIdPの設定画面に必要とするtenant URLとsecret tokenを取得できます。Secret tokenがまだない場合は生成ボタンを押してください。

一つの組織に対して一つのSCIM secret tokenのみ取得可能です。新しいトークンを生成すると、前に生成されたTokenは失効します。

Okta側での設定

1. Apprications からOINで追加したをアプリケーションを選択し、Provisoninngタブをクリックします。

Configure API Integration をクリックします。

2.Enable API integration にチェックをいれ、Base URLとAPI Tokenを入力します。

  • Base URL :マネーフォワード Adminaから取得したTenant URLを入力
  • API Token : マネーフォワード Adminaから取得した Secret Token を入力

3.Test API Configuration をクリックし、Admina by Money Forward was verified successfully! と表示されることを確認します。SAVEをクリックします。

 

4.アプリケーションが追加されることを確認します。To Appタブメニューから、Editをクリックし、Create User, Update User Attributes, Deactivate Usersの各Enableにチェックをし、Saveをクリックします。

 

 

5. これで完了です 🎉

アプリケーションにユーザーをアサインするとマネーフォワード Adminaに自動でプロビジョニングされます。

 

既知の問題・トラブルシューティング
・マネーフォワード AdminaはアプリからOktaへのプロビジョニングをまだサポートしていませんので、「To Okta」の設定をデフォルト(無効)のままにしておいてください。
・マネーフォワード Adminaのユーザー権限(ロール)がAdminの場合、SP Initiatedでのアクセスはできません。(設定不備によるログイン不可を避けるため)

 

 

この記事はお役に立ちましたでしょうか?

Google OAuth連携でエラーが出ます

SAML設定方法

お問い合わせ