目次

Okta Integration NetworkでのSAML/SCIM設定手順

Yasuhiro Miyoshi 更新 by Yasuhiro Miyoshi

Okta Integration NetworkによるSAMLの設定

Okta Integration Network(OIN)経由でSAML設定に対応しました。値を細かく設定する必要がなく、簡単にOktaにアプリケーションの追加が可能です。

 

  1. OINのAdmina by Money Forwardのページにアクセスします。
  2. [Add Integration] ボタンをクリックします。
  1. 管理者画面にログイン後、以下の画面で[Done]をクリックします。
  1. ApplicationsにAdmina by Money Forward が追加されたことを確認します。
  1. [Sign On]タブに移動し、SettingsのEditボタンをクリックします。
  2. Advanced Sign-on Settingsにスクロールし、SAML entity IDSAML reply URLをそれぞれ入力します。

SAML entity IDSAML reply URLの各値は、Adminaの【設定】> SAML/SCIMタブからご確認いただけます。

  1. [Sign on]タブのSAML2.0の項目から、Metadata URLをコピーし、Adminaの設定 > セキュリティSAML metadata URL にコピーして保存します。

Okta Integration NetworkによるSCIMの設定

こちらの手順はOkta Integration Network(OIN)ご利用の場合のSCIMの設定手順です。

その他のサービスでSCIMを設定する場合は、SCIM設定方法 をご覧ください。

 

サポートする機能

  • ユーザーの新規作成:Okta内にユーザーが作成されると、マネーフォワード Adminaにもユーザーが作成されます。
  • ユーザープロファイルの更新:Oktaで更新されたユーザー情報が、マネーフォワード Admina側に反映されます。
  • ユーザーの無効化(再有効化)、削除:Okta側で無効化・再有効化および削除されると、マネーフォワード Adminaにもその結果が反映されます。

 

前提条件

  • OINを利用するSCIMのプロビジョニングには、予めOINでマネーフォワード Adminaを追加する必要があります。手動で追加したアプリケーションではご利用いただけないためご注意ください。

  

設定手順

マネーフォワード AdminaでのTenant URLとSecret Tokenの取得

組織の設定画面に行ってください 設定 > SAML/SCIM 。ここでIdPの設定画面に必要とするtenant URLとsecret tokenを取得できます。Secret tokenがまだない場合は生成ボタンを押してください。

一つの組織に対して一つのSCIM secret tokenのみ取得可能です。新しいトークンを生成すると、前に生成されたTokenは失効します。

Okta側での設定
  1. Apprications からOINで追加したをアプリケーションを選択し、Provisoninngタブをクリックします。

Configure API Integration をクリックします。

  1. Enable API integration にチェックをいれ、Base URLとAPI Tokenを入力します。
  • Base URL :マネーフォワード Adminaから取得したTenant URLを入力
  • API Token : マネーフォワード Adminaから取得した Secret Token を入力
  1. Test API Configuration をクリックし、Admina by Money Forward was verified successfully! と表示されることを確認します。SAVEをクリックします。

 

  1. アプリケーションが追加されることを確認します。To Appタブメニューから、Editをクリックし、Create User, Update User Attributes, Deactivate Usersの各Enableにチェックをし、Saveをクリックします。

 

 

  1. 以上で完了です 🎉 アプリケーションにユーザーをアサインするとマネーフォワード Adminaに自動でプロビジョニングされます。

 

既知の問題・トラブルシューティング
・マネーフォワード AdminaはアプリからOktaへのプロビジョニングをまだサポートしていませんので、「To Okta」の設定をデフォルト(無効)のままにしておいてください。
・マネーフォワード Adminaのユーザー権限(ロール)がAdminの場合、SP Initiatedでのアクセスはできません。(設定不備によるログイン不可を避けるため)

 

 

この記事はお役に立ちましたでしょうか?

Google OAuth連携でエラーが出ます

SAML設定方法

お問い合わせ