【管理者・オーナー向け】OktaによるSSOの設定方法
OktaをIdPとして、Hubbleとのシングルサインオン設定をするマニュアルです。
1. 前提条件
SSO機能はオプション機能です。利用希望の際には、右下チャットからお問い合わせください。
事前にOktaに登録されたユーザーと同じメールアドレスでHubbleのアカウントを管理者またはオーナーが追加する必要があります。
2. 設定方法
(1)Hubble:エンティティIDとACS URLを取得する
管理者ユーザーとしてHubbleにログインし、右上のアカウントメニューから
[管理画面] をクリックします。
左の「アプリケーション」を選択後、アプリケーション一覧から「SSO(SAML)認証」の
[詳しく見る] をクリックします。
[SAML認証の設定を開始する] をクリック。
プロバイダ名で「Okta」を選択します。
「エンティティID」と「ACS URL」を、PCのメモ帳などにコピー&ペーストしてください。
「メタデータアップロード」欄にアップロードするファイルは(2)で取得するので、画面はそのままにします。
(2)Okta:メタデータを取得する
Oktaの管理画面にログイン後、「Applications」タブから
[Create App Integration] をクリック。
Sign-in methodでは「SAML 2.0」を選択し、
[Next] をクリック。
任意の名前・ロゴを設定します。
各項目を記入します。
Single sign on URL:(1)で取得した ACS URL
Audience URI (SP Entity ID):(1)で取得した エンティティID
Name ID format:EmailAddress を選択
Application username:Email を選択
※上記以外はデフォルトのままで問題ありません。
入力が完了したら
[Next] をクリック。
任意のFeedbackを記入したら
[Finish] をクリック。完了したアプリケーションの設定が表示されます。
「Sign On」のタブを選択し、
[Identity Provider metadata] をクリックします。
新しいタブでOktaのメタデータが表示されたら、ページを右クリック→「名前をつけて保存」でローカルにXMLファイルを保存します。
(3)Hubble:OktaのメタデータをHubbleにアップロードする
Hubbleの管理画面に戻り、「メタデータアップロード」の欄に(2)で保存したXMLファイルをアップロードします。
以上で設定は完了です。
実際のログイン方法は「SAML認証によるSSOでログインする」のページをご覧ください。
▼参考ページ