OktaのSSO(シングルサインオン)設定手順を説明します。
⚠️注意点
詳細な設定方法については、Oktaヘルプページをご確認ください。
OktaのSSO設定(アプリの作成)
1. 管理者ページから[アプリケーション]を押します。
2. アプリケーションから[アプリ統合を作成]を押します。
3. [アプリ統合の作成]から[SAML 2.0]を選択して、[次へ]を押します。
4.画面に沿って必要事項を入力します。
⚠️以下の4項目を入力してください
1.シングルサインオンURL(Assertion Consumer Service URL)
以下の <subdomain> を企業アカウントのものに置き換えてください。
https://<subdomain>.company.xrecruit.jp/api/company/sso/saml/acs
2.オーディエンスURI(SPエンティティID)
以下の <subdomain> を企業アカウントのものに置き換えてください。
https://<subdomain>.company.xrecruit.jp/sp
3.名前IDのフォーマット
Persistent を設定してください。
4.属性ステートメント(オプション)
名前 - email
名前のオプション - 基本
値 - user.email
ユーザーをアプリに割り当てる
[割り当て]タブから[ユーザーに割り当て]ボタンを押して、任意のユーザーを選択します。
IdPメタデータを表示する
[サインオン]タブのSAML署名証明書から[IdPメタデータを表示]ボタンを押します。
IdPメタデータを取得する
People XRecruitに登録する以下の項目を取得します。
IdPのEntityID
SSO URL
X.509証明書
1. SAML 証明書の [IdPメタデータを表示]ボタンをクリックし、表示されたXMLからIdPのEntityIDとSSO URLを取得します。
2. [証明書をダウンロード]ボタンをクリックしX.509証明書をダウンロードします。