メインコンテンツにスキップ
すべてのコレクションWevox Adminシステム設定各ツールとのSAML2.0連携の設定方法
WevoxとOktaとのSAML2.0連携の設定方法【セキュリティオプション】
WevoxとOktaとのSAML2.0連携の設定方法【セキュリティオプション】

OktaでSSOを設定する際の手順をご案内します。

10か月以上前に更新

この操作ができるサービス:Wevox Admin

この操作ができる人:オーナー

実施できること:

OktaでSSO設定ができます。

※ この機能はセキュリティオプションにご加入のお客様のみご利用いただけます。ご利用ご希望の場合は support@wevox.io までご連絡ください。

設定方法

1.Oktaの App integrationを作成する

この章では Okta の管理者画面における設定を行います。

a) . サービスプロバイダーの設定をする

Okta の管理者画面にログインします。ログイン後、Applicationsの画面に遷移し、Create App Integrationをクリックします。

表示されたポップにて、SAML2.0を選択し、Nextをクリックします。

表示されたCreate SAML Integrationの画面にて以下の入力を行い、Nextをクリックします。

  • App nameを入力 (例 Wevox SAML2.0)

  • App logoを選択 (必須ではありません)

  • App visibilityを2つとも選択

Wevoxのロゴをご登録希望の方は以下からダウンロードの上、アップロードをお願い致します。 

※ App visibilityを選択する(Applicationの一覧に表示されない状態にする)のは、ここで設定したApplicationからではOktaのApplication一覧画面からWevoxにログインできないためです。
 OktaのApplication一覧画面からWevoxにログインできるようにするためには、後述する「4️⃣ . OktaのApplication一覧画面にWevoxを表示させる(任意)」 をご参照ください。

b ) . Wevox から発行される値を Okta に転記する

Okta の画面はそのままにして、ブラウザの別タブで Wevox の画面を開いてください。【Wevox Admin】内の「認証」ページに遷移します。

認証画面内の「Single Sign On認証」にて「Okta」を選択してください。

次に、表示される「サービスプロバイダの情報を表示」をクリックすると、ポップアップで下図のような情報が出てきます。

WevoxのSingle Sign On認証の画面に表示されている2つの項目をコピーし、対応する Okta のSAML Settings欄の項目にペーストします。

  • ① Audience URI (SP Entity ID)

  • ② Single Sign On URL

なお、上記のWevoxの設定画面はまた後ほど利用するため、閉じずにそのまま開いておいてください。

続いて、Attribute Statements (optional)の欄の入力を行います。

まず、Wevoxの設定画面に戻り、Nameの値をコピーします。

コピーした値を、OktaのAttribute Statements (optional)欄のNameの箇所に貼り付けます。

その後、Valueの欄にて[user.email]を選択し、下記の画像のような状態にします。

入力完了後、[Next]をクリックします。

c ) . 設定を完了する

最後にFeedbackの入力画面となりますが、[I'm an Okta customer adding an internal app]を選択し、[Finish]のボタンをクリックすることで設定が完了します。

その他の欄への入力は任意となります。

Okta の管理者画面への入力はここで完了です。

2. Okta の IdP メタデータをコピーする

この章では Okta から発行されるメタデータURLをWevoxに登録する手順を説明します。

先程の[Finish]ボタンをクリック後であれば自然と下記の画面に遷移していると思います。

※閉じてしまっていた場合は、作成したアプリケーションの設定画面から[Sign On]タブをクリックすることで同じ画面に遷移できます。

画像の通り、赤枠で囲んでいる[Identity Provider metadata]のURLをコピーします。

以下のような値がコピーできていればOKです。

https://xxxxxx.okta.com/app/xxxxxxxxxxxxxx/sso/saml/metadata

またWevoxの設定画面に戻り、WevoxのメタデータURL登録欄にコピーしたURLをペーストし、[登録]ボタンをクリックしてください。

3. OktaのSSO認証をONにする

この章ではWevoxの認証方式で設定をONにしてOktaでログインするまでの手順を説明します。

a) . Wevox内のOktaのSSO認証の設定をONにする

b) . 専用ログインURLを設定する

SSO のための専用 URL を発行するために任意の文字列を入力します。各組織の組織名を登録されるお客様が多いです。なお、一度登録されたログインURLは変更できないのでご注意ください。

※ 入力される文字列はWevoxの全組織内にて一意である必要があります。一意でない場合は以下のようなエラーがでます。

登録した際にエラーがでなければ登録完了です。

c) . 専用のログインURLを開いてOktaアカウントでログインする

先ほど作成した URL を使ってログインをします。組織内の皆様に、SSO 経由でログインしてもらう際はこの URL を利用してもらう必要があります。担当者様からの告知をお願いします。

以上でOktaとのSAML連携の設定が完了です。


なお、貴社内のWevoxユーザーがOkta経由でWevoxにログインをするためには、対象となるユーザに対して、別途Okta内にてユーザー割り当てをする必要があります。

恐れ入りますが、こちらの操作につきましては、Okta側のマニュアルをご参考ください。

4.OktaのApplication一覧画面にWevoxを表示させる(任意)

[1.Oktaの App integrationを作成する]にて作成したApplicationでは、OktaのApplication一覧の画面からWevoxにログインすることができないため、敢えてApplication一覧の画面に表示させない設定にしていました。

このままでもWevoxのログイン画面からOkta経由でログインすることは可能ですが、OktaのApplication一覧の画面からのログインを許可したい場合のみ、以下の操作を行ってください。

まず、OktaのApplication一覧画面にて、[Browse App Catalog]をクリックします。

次に、検索窓に[Bookmark App]と入力し、候補に出てくる[Bookmark App]を選択します。

開いたBookmark Appのページにて、[Add]をクリックします。

Wevoxの設定画面に戻り、以下の箇所のLogin URLをコピーします。

Oktaの画面に戻り、コピーしたURLを[URL]欄に貼り付け、Application Label欄に任意の名前を入力します。

ここで入力した名前が、Applicationの名前として表示されます。

最後に[Done]をクリックすることで、設定が完了します。

こちらの回答で解決しましたか?