🪛
🐘YESOD ヘルプ/🪛SAML認証(ex: Okta設定)

SAML認証(ex: Okta設定)

SAML設定(Okta→YESOD)

  1. OktaにてYESODにアクセスするための新規アプリケーション(SAML2.0)を作成してください
  1. Oktaの[SAML統合を編集]画面で下記設定をしてください
  • SP-Initiatedの設定例
      • シングルサインオンURL:
      https://{namespace}.yesod.io/api/auth/saml2/acs
      オーディエンスURI:
      https://{namespace}.yesod.io
      属性ステートメント:
      name: email
      名前のフォーマット: 指定なし
      値: user.email
      他の設定項目:
      デフォルト設定
       
  • IdP-Initiatedの設定例
      • シングルサインオンURL:
      https://{namespace}.yesod.io/api/auth/saml2/acs
      オーディエンスURI:
      https://{namespace}.yesod.io/
      デフォルトのRelayState:
      /
      属性ステートメント:
      name: email
      名前のフォーマット: 指定なし
      値: user.email
      他の設定項目:
      デフォルト設定
       
       
  1. IdPメタデータをOktaの[メタデータの詳細URL]より取得し、表示された内容を「.xml」拡張子のファイルとして保存してください。
      2.  
  1. YESODにログインをしてダウンロードしたメタデータを 「設定 - セキュリティ」から、アップロードをしてください
 
  1. SAMLメタデータのアップロードが完了すると、「SAML メタデータを更新しました」と表示が出ます。YESODでログインできるかを確認してください
      2.  
      SAMLログインURL:
      https://{namespace}.yesod.io/signIn
       
🐘YESOD ヘルプ/🪛SAML認証(ex: Okta設定)