「SSO(SAML)設定」は、セキュリティオプションをご契約いただいているお客様のみご利用いただけます。
===お申し込みはこちら===
「SSO (SAML) 設定」オプションについて問い合わせる

このガイドでは、OktaをSAML 2.0のIdentity Provider(以下、IdP)として、バクラクシリーズにSSOを設定する方法を説明します。


※こちらのSAMLオプションは、SCIM(複数のドメイン間でユーザー認証情報をやり取りするためのプロトコル/プロビショニング)には対応しておらず、バクラクへのアカウント作成・削除は対応していません。

※IdP側からバクラクにログイン(IdP-Initiatedログイン)することも可能です。


目次

Step1:バクラクシリーズ側の設定

  1. バクラク共通管理にログイン
  2. 画面左側メニューの[認証設定管理]をクリック
  3. [認証設定]が開く
  4. [SAMLを有効化]のボタンをON(青い色になっていると有効化されています。)
  5. IdP情報の入力項目、Service Providerの情報が表示
  6. ここで一度、Okta側の設定に進む
    ※Okta側の設定で、Service Providerの情報が必要になるので、画面は閉じずに作業を進めます。


Step2:Okta側の設定

  1. Oktaにログイン
  2. Okta上にて、画面上にある[Applications]をクリック
  3. アプリケーション追加画面が開くので、画面中部にある[Create App Integration]をクリック
  4. アプリケーションの設定をする画面(Create a New Application Integration)が開くので入力

    項目入力内容
    Sign on methodラジオボタンで「SAML 2.0」を選択

  5. 入力画面右下にある[Next]をクリック
  6. [General Settings]と記載がある画面が開くので、[App name] に任意の名前を入力し、[Next]をクリック(Bakurakuなどバクラクシリーズに接続をしているとわかりやすい名称をお勧めします)
  7. [SAML Settings]と記載された画面が開くので、必要内容を入力
    <A SAML Settings GENERAL>


    表示項目(Oktaに表示されている内容)入力内容/バクラク共通管理に表示されている内容
    1Single sign on URLACS URL
    2Audience URI (SP Entitiy ID)EntitiyID
    3Name ID format[EmailAddress]を選択



  8. 入力が完了したら、最下部へ移動し[Next]をクリック
    ※まだ、バクラク共通管理を閉じずに、そのままにしておいてください。
    この後、設定で利用します。
  9. [Feedback]を入力するページが開くので、下記のように入力

    項目選択内容
    Are you a customer or partner?[I'm an Okta customer adding an internal app]を選択
    App type[This is an internal app that we have created]にチェック

  10. 画面右下にある[Finish]をクリック。
  11. 作成をしたアプリ名の画面に移動
  12. 黄色で強調されている[SAML 2.0 is not configured until you complete the setup instructions.]と記載されている場所の[Identitiy Provider metadat]をクリック、ファイルをダウンロード



  13. メタデータがブラウザの別タブで開くので、画面上で右クリックをし、「別名で保存」をクリック。もしくは、キーボードのショートカットで、Win 「Ctrl+S」Mac「cmd+s 」を押し、保存
    ※テキストエディタやワードなどで、xml保存をするとエラーが発生します。
  14. 必要に応じて、[Applications]→[Assignments]から、ユーザーをアサインします。
  15. [Assign]→[Assign to People]もしくは[Assign to Groups]を選択
  16. バクラクシリーズへのログインを許可したいユーザー名右横にある[Assign]をクリック
  17. ユーザー名もしくはグループに登録されているユーザーを確認する画面が表示されるので、確認の上、[Save and Go Back]をクリック
  18. 16の画面に戻るので[Done]をクリック
  19. ログインを許可するユーザーの登録が完了しました。
  20. 以上でOkta側の設定・操作は完了です。

Step3:バクラクシリーズ側の設定


  1. 先ほど閉じずに開いたままにしておいた、バクラク共通管理の[認証設定]画面に戻る
  2. [外部Identity Providerの情報 (必須)]に、先ほど作成したメタデータをファイル選択で選びます。
  3. [保存]をクリックすると、[SAMLを設定してよろしいですか?]と警告文が表示されます。
    問題ない場合は[OK]をクリック
  4. 画面上部に[SAML設定を編集しました]と表示
  5. 以上で、OktaをIdPとしたSAML設定は完了です。


運用開始時の注意

複数環境でSAMLログインを有効化している場合、会社IDの入力を求められる場合があります。

詳細は複数環境でSAML認証を行う場合の注意点をご参照いただき、従業員の皆様への運用周知をお願いいたします。