Okta IdPとのSSO構成
この記事では、新しいTealium SSO接続を作成するためのメタデータファイルにアクセスし、ダウンロードするためのOktaの構成方法について説明します。
SSOの構成: ステップ1でTealiumのメタデータファイルをダウンロードした後、以下の手順を完了してTealium SSOでOktaを使用するように構成します:
- ダウンロードしたTealiumの
metadata.xmlを探し、ローカルでファイルを開きます。このファイルはOktaの構成で参照する必要があります。 - Oktaアカウントにログインし、Applications > Applicationsに移動し、Create App Integrationをクリックします。
- サインイン方法としてSAML 2.0を選択します。
- Create SAML Integration画面で、App nameフィールドに統合名を入力します。Nextをクリックします。
- Configure SAML画面で、ダウンロードしたTealiumのメタデータファイルに記載されている値を以下のように入力します:
- Single sign-on URL:
AssertionConsumerServiceで、Locationの値を使用します:https://prod-federation.auth.us-west-1.amazoncognito.com/saml2/idpresponse。 - Audience URI (SP Entity ID):
EntityDescriptionで、entityIDの値を使用します:urn:amazon:cognito:sp:us-west-1_FGJFGdCYT。
- Single sign-on URL:
- 以下の追加構成を行います:
- Name ID format:
EmailAddress - Application username:
Email - Update application username on:
Create and update
- Name ID format:
- **Attributes Statements (optional)**セクションで、以下の構成を持つ属性ステートメントを追加します:
- Name:
email - Name format: Unspecified
- Value:
user.email
- Name:
- (オプション) Okta構成のビジネス目的を選択します。アプリ構成に関する背景情報をOktaに提供することで、IdPはSAML統合に関する関連サポートを提供することができます。
- Finishをクリックします。
- Sign Onタブで、Metadata URLをコピーします。
- このファイルをコンピュータに保存します。このファイルは、Tealium SSO構成を完了するために使用します。
最終更新日 :: 2024年March月28日