Oktaと連携する
ここでは、Oktaを用いたSSO連携の設定方法をご案内します。
OktaとBYARDの画面双方を行き来するため、両サービスの画面を開きながら作業をおすすめいたします。
■SSO連携設定方法
1. Oktaにログイン
2. [管理者]をクリック
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/713359bd-e92e-4891-8036-e3d3eebc62d8/4038e3aea4c69cd0d7ccdbe9b95de7bb.png)
3. 画面左の[Applications]を開く
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/9b256813-85fb-469a-b75b-0236a9ddaf56/5460c8f8de5ce06c3eb1ba0a1f642d8e.png)
4. [Create App Integration]をクリック
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/f2d4961c-440e-41d4-b884-3b64ec966e99/a9ba2ce4ebb04b51a457fddd9f4bb444.png)
5. [SAML 2.0]を選択し、[Next]をクリック
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/84a1ded0-0c68-4598-9283-21b1c5d95d1d/56dfc551bf0eb782e9d500d77415a3fe.png)
6. [App name]に任意の名前を入力し、[Next]をクリック
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/99934337-ac7a-4a01-952f-ba981740d384/3bec782a3a153788283f7baa2708c5a3.png)
7. [General]の各項目に下記の値を設定する
Okta上に表示される項目 | 値 |
Single sign on URL | |
Use this for Recipient URL and Destination URL | チェックを入れる |
Audience URI (SP Entity ID) | |
Name ID format | [EmailAddress]を選択 |
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/ab17cf74-baae-4789-bd31-5e85db3cb7d0/25f11d71943d168da67f3d233361a687.png)
8. [Attribute Statements (optional)]の各項目に下記の値を設定する
Okta上に表示される項目 | 値 |
Name | |
Name format | [Unspecified]を選択 |
Value | [user.email]を選択 |
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/26c77322-ecf3-4dd8-83a0-3dba51638631/4815aedf274c4091247e28396cc7df39.png)
9. [Next]をクリック
[Next]は画面最下部にあります。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/10894acd-8216-425c-9832-b29ffe8cfbf2/5c34e5d4c27405d969c4dec447deedb8.png)
10. [I'm an Okta customer adding an internal app]を選択
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/6fe50ab8-598f-4561-8b1d-df8fbc682c7b/9dba74d0d0218d7aeae4594e7292477f.png)
11. [This is an internal app that we have created]にチェックを入れ、[Finish]をクリック
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/9f60dc14-4a48-4bc4-aa79-58ee6bc4dad8/84cd62caab6de5c9857e9803e09a769e.png)
12. メタデータのURLをコピーする
画面スクロールし、[Metadata URL]の項目にある[Copy]をクリックします。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/2ef785c8-bb08-4e95-81a0-2aefd03bb74b/65e80472cc5e835570b04141812b6dc9.png)
13. コピーしたURLを開き、ファイルを保存する
コピーしたURLをブラウザの別タブで開くと、メタデータのソースコードが表示されます。ブラウザ上で右クリックし、[別名で保存]を選択してxmlファイルを保存します。Windowsであれば 「Ctrl+S」、Macであれば「command+S」によるショートカットキーでも保存が可能です。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/e3114927-e327-430a-8121-3ff1edaa9e07/cbe53b69c53cd771ee2b781920e718f4.png)
14. BYARDにログイン
15. 組織設定を開く
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/93290e88-fa11-4258-8442-42605c0e703f/71e27e9a97106e8e8f1b7a0aee6252c0.png)
16. [シングルサインオン]タブを開く
[シングルサインオン]をクリックします。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/401bce43-67bd-4856-a0e8-7aeb327b94db/8672e86345402746f12b88647a3bb9bb.png)
17. SSO連携に必要な情報を登録する
- [表示名]を入力します。
入力した表示名がログインボタンの名前になります。
- メタデータファイルをアップロードします。
IdPサービス側で設定しダウンロードしたメタデータファイルを選択します。
- [保存]をクリックします。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/ee9e1dfa-e22f-406f-9eb4-6a8070ddfc25/506aa6a44c8f1d79e7c8f9bb92c4b24f.png)
メタデータファイルをアップロードすると、シングルサインオン用の専用ログインURLが生成されます。この専用ログインURLを使用して、BYARDにログインすることになります。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/47e9098d-c350-448c-b17a-f981b1ce9c95/eeca520f00b053bf996d57aff01a82df.png)
18. Oktaに再度ログイン
19. [Assignments]をクリック
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/f432aeb8-4731-430d-a157-199d55424e15/4d8bf2b192ecb63acd2985f790462e5b.png)
20. [Assign to People]もしくは[Assign to Group]からユーザーをアサインする
シングルサインオンでBYARDにログインさせたいユーザーをアサインします。
[Assign]メニューから[Assign to People]もしくは[Assign to Group]を選択し、アサイン画面を表示します。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/3abc198b-87ae-4ae2-9e03-133ba37904f0/9ad76f22c02715f89ee444074f5c631e.png)
アサインしたいユーザーの[Assign]をクリックします。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/05169872-f4d3-420b-8807-1efc6ac866e7/d38a9aa66dc0ce53ace2b1e1ca887d39.png)
[Save and Go Back]をクリックします。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/70369927-fef8-444a-bdc1-566a82d9980f/c2d8b1dabaf35a2e152b12960debb335.png)
アサインするユーザーの選択が完了したら、[Done]をクリックします。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/9abe6ca7-5fd6-4007-887a-ef9b740e89aa/2db837d5fa1515c663068b80e6b1490a.png)
以上でOktaによるSSO連携の設定が完了となります。実際のログインの方法については、以下をご確認ください。
■SSO連携設定後、管理者が行うこと
1. 専用のログインURLをユーザーに周知
通常のログインとシングルサインオンによるログインでは、ログイン画面のURLが異なります。
シングルサインオンによるログインをする場合は、SSO連携を設定した際に生成されたログインURLをユーザーにお知らせしてください。 通常のURLにアクセスをすると「BYARD上のID/PW」を使用した通常のログイン形式となります。
シングルサインオンによるログインをする場合は、SSO連携を設定した際に生成されたログインURLをユーザーにお知らせしてください。 通常のURLにアクセスをすると「BYARD上のID/PW」を使用した通常のログイン形式となります。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/ebf11ac1-c792-4db5-b25d-48fb3036b65f/eeca520f00b053bf996d57aff01a82df.png)
シングルサインオン専用のログインURLにアクセスすると、ログインボタンのみ表示されます。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/e5aff4eb-0b81-4af0-ae89-a8bb57f90f1a/9f5b21519e08d5cc5fd69059a8273283.png)
2. ユーザーをBYARDに招待
SSO連携によるログインであっても、BYARDの組織にユーザーを招待する必要があります。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/238c16ab-b310-4d13-9310-89771bd0622e/e3b7ecb29e3678077aacb09fc5e349ba.png)
■シングルサインオンによるログイン方法
1. シングルサインオン専用のログインURLにアクセスし、ログインする
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/5256068d-d731-496e-a399-f2ed772308e5/1caf3cc37b31773805771abe5f4e0ab8.png)
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/fbf87e69-cbac-4848-a10d-521c02c4821e/39b84920a1f45e1c7c70add392388b57.png)
2. 組織の招待に参加する(初回ログイン時のみ)
初回ログイン時は、BYARD内で表示されるユーザーの名前を設定します。[表示名]の入力が完了したら[BYARD IDを作成する]をクリックします。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/578c031b-f113-483b-9e5a-9743633c3580/02e1336154c8acdab56806f0d70b27e9.png)
表示名の設定後、組織の招待メッセージが表示されます。
[参加する]をクリックしてください。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/bde58789-2897-48e3-9c35-9547bef98490/8da44dc8a967953da634546db807fa1a.png)