OktaとExticの外部IdP認証機能で構成する方法


目次
前提条件 サポートされている機能 Oktaの構成手順 Exticの構成手順 トラブルシューティングとヒント

前提条件
  • Exticの外部IdP認証オプションの有効化が必要です。

サポートされている機能
  • SP-initiated SSO

Oktaの構成手順
  1. 管理者としてOktaにログインします。
  2. [Applications]- Browseメニューを選択します。
  3. [Browse App Catalog]をクリックします。
  4. 検索ボックスにExticと入力して検索します。
  5. [Extic]をクリックします。
  6. [Add Integration]をクリックします。
  7. Application label:識別用の名前を入力します。
  8. Extic Subdomain:Exticのサブドメインを入力します。
  9. [Done]をクリックします。
  10. [Assignments]の[Assign]をクリックし、アクセス権を付与するユーザーまたはグループを選択します。
  11. [Sign On]をクリックします。
  12. [SAML Signing Certificates]–[Actions]を選択します。
  13. [View IdP metadata]をクリックします。
    • entityIDとLocationをExticに設定するため、メモなどに控えます。

  14. [Download certificate]をクリックします。
    • ダウンロードした証明書はExticに設定するために使用します。
  15. [Edit]をクリックします。
  16. Exticから取得したExtic SAML ID を入力します。
  17. [Save]ボタンをクリックします。

Exticの構成手順
  1. 外部IdP認証オプションを使用するためにサポートセンターに申請します。
  2. 管理者としてExticにログインします。
  3. [設定] - 外部IdP認証メニューを選択します。
  4. [新しい外部 IdP を追加]ボタンをクリックします。
  5. 表示名を入力します。
  6. Oktaから取得したSAMLエンティティIDを入力します。
  7. Oktaから取得したSAML IdPのエンドポイントURL(Location)を入力します。
  8. Oktaから取得したSAML IdPの証明書(.pem拡張子)をアップロードします。
  9. [保存]ボタンをクリックします。
  10. [SAML SP 情報]ボタンをクリックします。
  11. Extic SAML ID をOktaに設定します。
    https://xxx.ex-tic.com/auth/session/Extic SAML ID/saml2
  12. ユーザーメニューをクリックします。
  13. [新規ユーザー追加]ボタンをクリックします。
  14. 必須フィールドに入力し、[認証で使用するIdP]から設定したIdPを選択し、[追加する]ボタンをクリックします。
  15. https://<サブドメイン>.ex-tic.com/ に移動し、ユーザー名を入力して[次へ]ボタンをクリックします。
  16. 認証のためにOktaのログイン画面にリダイレクトされます。

  17. Exticのトップ画面が表示されます。
  18. ログイン時にExticのログイン画面を表示したくない場合は、外部IdPの設定を1つだけ登録し、自動リダイレクト:有効化ボタンをクリックしてください。
    ※管理者が外部IdPでログインできることを確認してから設定してください。
  19. [有効化する]ボタンをクリックします。

トラブルシューティングとヒント
  • 外部IdP自動リダイレクトを有効にする場合は、設定する前に管理者が外部IdPを使用してログインできることを確認してください。
  • 初期管理者は外部IdP認証機能を使用できません。(Exticでのみログインできます。)