- よく見られているキーワード
-
- 関連するキーワードで絞り込む
-
【SSO設定方法】チャットの訪問者側に認証設定をする - Okta
1.SSO(シングルサインオン)機能について
プレミアムプラン以上で、SAML2.0 を用いたシングルサインオン(SSO)を設定いただけます。
これにより、ユーザ認証を企業のIdP(Microsoft Entra ID、Google、Okta など)に統合できます。
SSOを利用することで、社内のユーザは既存の社内アカウントを利用して、チャット運用をよりセキュアで効率的に行っていただけます。
2.OktaでのSAMLの設定方法
2-1.Oktaでアプリケーションの追加
(1) Oktaの管理画面トップページから「Applications → Applications」を選択します。
(2)「Add Applications」を選択します。
(3)「Create New App」を選択します。
(4)「SAML 2.0」を選択して、「Create」を選択します。
2-2.General Settings
(1)「App Name」には「Chatplus」などの管理しやすい名前を入力し、「App logo」を設定する場合はお好みで画像をアップロードしてください。完了したら「Next」を選択します。
IdP側にChatPlusのサービス情報を表示する場合は、よろしければ以下のロゴ画像をご利用ください。(256px × 256px)
2-3.Configure SAML
(1) ChatPlusのサービスプロバイダ情報を参考にし、それぞれの枠内に入力します。
「Name ID format」に「EmailAddress」を指定します。完了したら「Next」をクリックします。
※サービスプロバイダ情報の確認方法
管理画面右上の設定ボタンをクリックします。
つぎに、画面左「チャット設置」>「URL/ボタン形式」をクリックします。
画面の「認証設定」をクリックします。
SAML認証にチェックを入れます。
「エンティティのID」「ACSのURL」をそれぞれ確認します。
「コピー」ボタンをクリックすると、それぞれコピーできます。
※「SP情報」のログインURLはIdP起点SSOで運用する場合、参照は不要です。
(2) 最後に下記を選択して、「Finish」を選択すれば完了です。
3.ChatPlus側の設定
(1) 作成したApplicationの設定画面より、「Sign On → View Setup Instructions」を選択します。
(2)「①Identity Provider Single Sign-On URL」と「②Identity Provider Issuer」をコピーして、「③X.509 Certificate」(証明書)をダウンロードします。
(3)管理画面右上の設定ボタンをクリックします。
つぎに、画面左「チャット設置」>「URL/ボタン形式」をクリックします。
画面の「認証設定」をクリックします。
(4)SAML認証にチェックを入れて、「IdP情報」の「+」をクリックして、それぞれの項目に入力します。
詳細は以下のとおりです。
名称:連携先サービス名など、任意の文字列を設定します。
個別設定:「識別子(エンティティID)」にエンティティIDを入力してください。
「ログインURL」にSSOのURLを入力してください。
「証明書を選択」より、ファイルをアップロードしてください。
※「メタデータURL」から、識別子、ログインURL、証明書を一括で登録することもできます。
アイコン:連携するサービスのアイコンを登録できます。
入力後、「更新」ボタンをクリックします。
(5)「オプション」で「SAMLでのサインイン時にAttributeで訪問者属性を更新する」設定することができます。
Attributeに含まれていれば、「chatName」と「chatEmail」を上書きします。
また「外部キー」について「NameID」で上書きします。
それ以外の項目は変更されません。
ChatPlusの訪問者属性については、こちらの「訪問者属性を設定する方法」をご参照ください。
(6)「チャット専用URL」起点SSOで運用する場合、「サインイン画面デザイン」を設定いただけます。
「チャット専用URL」にアクセスすると表示される「サインイン画面」について、「ロゴ」「タイトル」「サービス選択ボタン」を設定できます。
以下は設定例です。
(7)ChatPlusは、JavaScriptのコードでWebページに設定して表示をすることができます。
もしもWebページ上での表示が不要な場合は、無効化の設定をします。
「表示有無」を「非表示」に変更して「更新」をします。
4.動作テスト
(1) Okta管理画面トップページの「Applications → 作成したApplication」を選択します。
※「チャット専用URL」起点SSOで運用する場合は、URLにアクセスして「サインイン画面」経由でチャットを利用できるか確認ください。
(2)「Assignments → Assign → Assign to People」を選択します。
(3) Assign>Done>Save and Go Backと進み、ユーザーを追加します。
(4)「My App」を選択します。
(5) 追加されたChatPlusを選択します。
(6) ChatPlusにログインできればSSO設定は成功です。失敗の場合は設定等に誤りがないか確認し再度繰り返してください。
以上でSSO設定は完了です。