メインコンテンツまでスキップ

Oktaとの連携

OktaをIdPとしてSAML認証を行うための設定例を説明します。

注記

Accel-Mart Quick上の操作は、「Accel-Mart Quick システム管理者」ロールを持つユーザで実施してください。

前提条件

  • Accel-Mart Quick に連携対象のユーザが存在すること
  • Oktaに連携対象のユーザが存在すること
注意

このドキュメントでは、Oktaに Developer アカウントでログインした場合の操作方法を記載しています。
操作方法は、ログインするアカウントの契約によって、異なる場合があります。

シングルサインオンの設定方法

シングルサインオンを設定します。

Oktaに Accel-Mart Quick の情報を登録する

Oktaの管理画面から Accel-Mart Quick をアプリケーションとして登録します。

  1. 左側のメニューから「Applications」-「Applications」-「Create App Integration」をクリックします。

    Applications

  2. SAML 2.0を選択し、「Next」をクリックします。

    Create a new app integration

  3. 「App name」に任意のアプリケーションの名前を入力し、「Next」をクリックします。

    Create SAML Integration - General Settings

  4. 以下の情報を入力します。

    • Single sign on URL
      • https://ホスト名.accel-mart.com/imart/saml/profile/sso_response/post
    • Audience URI (SP Entity ID)
      • https://ホスト名.accel-mart.com/imart

    Create SAML Integration - Configure SAML

  5. 「Next」をクリックします。

  6. 「Finish」をクリックします。

アプリケーションを利用するユーザまたはグループを割り当て

アプリケーションを利用するユーザまたはグループを割り当てます。

「Assignments」タブで「Assign」をクリックし、「Assign to People」または「Assign to Group」から追加したアプリケーションを利用するユーザまたはグループを割り当てます。

Assignments

IdPメタデータを取得する

  1. 「Sign On」タブを開きます。

    Sign On

  2. 「SAML Setup」-「View SAML setup instructions」をクリックします。

    SAML Setup

  3. 「Optional」に表示されたIdPメタデータの内容をコピーします。

    Optional

Accel-Mart Quick にOktaの情報を設定する

  1. 「Accel-Mart Quick システム管理者」ロールを持つユーザでログインし、「管理」-「外部システム連携設定」-「SAML認証設定」-「IdP一覧」をクリックします。

  2. 「新規登録」ボタンをクリックします。

  3. 下記を参考に必要な項目を入力します。

    項目名設定値
    状態有効
    IdP名任意の値
    IdPメタデータIdPメタデータを取得する」で取得したメタデータの内容

    IdP新規作成

    備考

    「ログインボタン設定」や「高度な設定」の設定を行う場合は「Accel-Mart QuickにIdPの情報を設定する」を参考に各項目の設定を行ってください。

  4. 「新規登録」ボタンをクリックします。

Accel-Mart Quick ユーザとOktaユーザをマッピング

  1. 「Accel-Mart Quick システム管理者」ロールを持つユーザでログインし、「管理」-「外部システム連携設定」-「SAML認証設定」-「SAMLユーザマッピング」をクリックします。

  2. 「新規作成」ボタンをクリックし、以下のように設定し登録します。

    項目名設定値
    IdPユーザOktaでアプリケーションに割り当てたユーザ
    ユーザAccel-Mart Quick で連携させたいユーザのユーザコード

    SAMLユーザマッピング登録

Oktaのユーザで Accel-Mart Quick にログイン

上記設定が完了すると、 Accel-Mart Quick の「一般ユーザログイン」画面に SAML 認証を行うボタンが表示されます。
ボタンをクリックすると、Oktaの認証画面に遷移します。アプリケーションに割り当てを行ったユーザの認証情報を入力します。
認証に成功すると Accel-Mart Quick にログインできます。

ログイン

シングルログアウトの設定

シングルログアウトを設定します。

Accel-Mart Quick でシングルログアウトの設定(1)

  1. 「Accel-Mart Quick システム管理者」ロールを持つユーザでログインし、「システム管理」 - 「SAML認証設定」 - 「IdP一覧」をクリックし、「Accel-Mart Quick にOktaの情報を設定する」で登録した IdP の編集画面に遷移します。

  2. 「高度な設定」の中の「シングルログアウト」を有効にします。

    項目名設定値
    シングルログアウト有効

    IdP更新

  3. 「更新」をクリックします。

  4. 署名用の証明書が作成され、「IdP一覧」画面に「証明書ダウンロード」列が表示されます。 「証明書ダウンロード」のアイコンをクリックし、証明書をダウンロードしてください。

    IdP一覧

  5. 同様に「SPメタデータダウンロード」アイコンをクリックしてSPメタデータをダウンロードしてください。

    備考

    SPメタデータは「Oktaのアプリケーションでシングルログアウトの設定」のシングルログアウトURLとエンティティIDを取得するために使用します。

Oktaのアプリケーションでシングルログアウトの設定

アプリケーションのシングルログアウトを有効にします。

  1. Oktaに Accel-Mart Quick の情報を登録する」で追加したアプリケーションの詳細画面で「General」タブをクリックし、「SAML Settings」の「Edit」をクリックします。

    General

  2. 「Next」をクリックし、ステップ2の「Configure SAML」に移動します。

  3. 「SAML Settings」の「Show Advanced Settings」をクリックします。

    SAML Settings

  4. 「Signature Certificate」の「Browse files...」をクリックし「Oktaのアプリケーションでシングルログアウトの設定」でダウンロードした証明書を選択します。

    SAML Settings

  5. 下記の項目を入力し、「Next」をクリックします。

    項目名設定値
    Enable Single Logout有効(チェックをつける)
    Single Logout URLOktaのアプリケーションでシングルログアウトの設定」でダウンロードしたSPメタデータ内のBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"属性をもつSingleLogoutService要素のLocation属性のURL を設定してください。
    SP IssuerOktaのアプリケーションでシングルログアウトの設定」でダウンロードしたSPメタデータ内のEntityDescriptor要素のentityID属性の値を設定してください。

    SAML Settings - General

  6. 「Finish」をクリックします。

Accel-Mart Quick でシングルログアウトの設定(2)

  1. IdPメタデータを取得する」に記載された手順にしたがってメタデータを再取得します。

  2. 「Accel-Mart Quick システム管理者」ロールを持つユーザでログインし、「管理」-「外部システム連携設定」-「SAML認証設定」-「IdP一覧」をクリックし、「Accel-Mart Quick にOktaの情報を設定する」で登録した IdP の編集画面に遷移します。

  3. 「IdPメタデータ」に取得したメタデータを貼り付けます。

    IdP一覧

  4. 「更新」ボタンをクリックします。

Oktaからもログアウト

Accel-Mart Quick からログアウトする際に、認証元であるOktaからもログアウト(シングルログアウト)します。

  1. Oktaのユーザで Accel-Mart Quick にログイン」に記載された手順でログインします。

  2. ユーティリティメニューから「ログアウト(認証元からもログアウト)」をクリックします。

    ポータル

  3. ログアウトに成功すると、 Accel-Mart Quick とOktaからログアウトします。

応用

SAML Assertionを暗号化する

  1. 「Accel-Mart Quick システム管理者」ロールを持つユーザでログインし、「管理」-「外部システム連携設定」-「SAML認証設定」-「IdP一覧」をクリックし、「Accel-Mart Quick にOktaの情報を設定する」で登録した IdP の編集画面に遷移します。

  2. 「高度な設定」のシングルサインオンの「SAMLアサーション暗号化処理」を「暗号化する」に設定します。

    IdP更新 - 高度な設定

  3. 「更新」をクリックします。

  4. 「IdP一覧」画面から証明書をダウンロードします。

    IdP一覧

  5. Oktaにログインし、「Oktaに Accel-Mart Quick の情報を登録する」で追加したアプリケーションの詳細画面で「General」タブをクリックし、「SAML Settings」の「Edit」をクリックします。

    General

  6. 「Next」をクリックし、ステップ2の「Configure SAML」に移動します。

  7. 「SAML Settings」の「Show Advanced Settings」をクリックします。

  8. 「Assertion Encryption」のプルダウンを展開し「Encrypted」を選択します。

    SAML Settings

  9. 「Signature Certificate」の「Browse files...」をクリックし、先ほどダウンロードした証明書を選択します。

    SAML Settings

  10. 「Next」をクリックします。

  11. 「Finish」をクリックします。