目次

Okta Integration NetworkでのSAML/SCIM設定手順

Yasuhiro Miyoshi Updated by Yasuhiro Miyoshi

Okta Integration NetworkによるSAMLの設定

Okta Integration Network(OIN)経由でSAML設定に対応しました。

値を細かく設定する必要がなく、簡単にOktaにアプリケーションの追加が可能です。

1. OINのMoney Forward IT Management Cloudのページにアクセスします。

2.[Add Integration] ボタンをクリックします。

3. 管理者画面にログイン後、以下の画面で[Done]をクリックします。

4.ApplicationsにMoney Forward IT Management Cloud が追加されたことを確認します。

Okta Integration NetworkによるSCIMの設定

こちらの手順はOkta Integration Network(OIN)ご利用の場合のSCIMの設定手順です。

その他のサービスでSCIMを設定する場合は、SCIM設定方法 をご覧ください。

 

サポートする機能

  • ユーザーの新規作成:Okta内にユーザーが作成されると、IT管理クラウドにもユーザーが作成されます。
  • ユーザープロファイルの更新:Oktaで更新されたユーザー情報が、IT管理クラウド側に反映されます。
  • ユーザーの無効化(再有効化)、削除:Okta側で無効化・再有効化および削除されると、IT管理クラウドにもその結果が反映されます。

 

前提条件

  • OINを利用するSCIMのプロビジョニングには、予めOINでIT管理クラウドを追加する必要があります。手動で追加したアプリケーションではご利用いただけないためご注意ください。

  

設定手順

IT管理クラウドでのTenant URLとSecret Tokenの取得

組織の設定画面に行ってください 設定 > SAML/SCIM 。ここでIdPの設定画面に必要とするtenant URLとsecret tokenを取得できます。Secret tokenがまだない場合は生成ボタンを押してください。

一つの組織に対して一つのSCIM secret tokenのみ取得可能です。新しいトークンを生成すると、前に生成されたTokenは失効します。

Okta側での設定

1. Apprications からOINで追加したをアプリケーションを選択し、Provisoninngタブをクリックします。

Configure API Integration をクリックします。

2.Enable API integration にチェックをいれ、Base URLとAPI Tokenを入力します。

  • Base URL : IT管理クラウドから取得したTenant URLを入力
  • API Token : IT管理クラウドから取得した Secret Token を入力

3.Test API Configuration をクリックし、Money Forward IT Management Cloud was verified successfully! と表示されることを確認します。SAVEをクリックします。

 

4.アプリケーションが追加されることを確認します。

 

5. これで完了です 🎉

アプリケーションにユーザーをアサインするとIT管理クラウドに自動でプロビジョニングされます。

 

既知の問題・トラブルシューティング
・IT管理クラウドはアプリからOktaへのプロビジョニングをまだサポートしていませんので、「To Okta」の設定をデフォルト(無効)のままにしておいてください。
・IT管理クラウドのユーザー権限(ロール)がAdminの場合、SP Initiatedでのアクセスはできません。(設定不備によるログイン不可を避けるため)

 

 

この記事はお役に立ちましたでしょうか?

Google OAuth連携でエラーが出ます

SAML設定方法

お問い合わせ