メインコンテンツへスキップ

開始前に

Auth0 テナントを Okta Workforce Identity と統合する場合は、まず Okta Workforce Enterprise 接続 をお試しください。
SAML エンタープライズ接続を設定することで、Auth0 で Okta を (IdP) として設定できます。

Okta SAML アプリ統合を設定する

Okta Developer Console で SAML アプリ統合を作成できます。

アプリ統合を作成する

  1. Okta Admin Console にサインインします。
  2. Create App Integration に移動し、オプションから SAML 2.0 を選択します。
  3. 次の設定を構成します。
設定説明
Single Sign-On URLAuth0 テナントのログインコールバック URL。https://{yourAuth0Domain}/login/callback?connection={yourAuth0ConnectionName}
Audience URI (SP Entity ID)Auth0 接続のオーディエンス値。urn:auth0:{yourAuth0TenantName}:{yourAuth0ConnectionName}
Okta SAML アプリ統合の構成に使用する接続名の値 ({yourAuth0ConnectionName}) は、Auth0 で作成する SAML 接続の名前と一致する必要があります。
  1. Next を選択し、続けて Finish を選択して、Okta アプリ統合の構成を完了します。

SSO URLを控え、証明書をダウンロードする

ログインフローは、新しく作成したアプリのSign Onページに移動します。
  1. View SAML Setup Instructionsを選択します。
  2. Identity Provider Single Sign-On URLを控えます。
  3. X.509 CertificateをPEMまたはCER形式でダウンロードします。
  4. Assignmentsに移動し、Oktaアプリケーションにユーザーを割り当てます。

Auth0 で SAML 接続を設定する

で SAML エンタープライズ接続を作成できます。
  1. Auth0 Dashboard にログインします。
  2. Authentication > Enterprise に移動します。
  3. SAML の横にある Create (+ ボタン) を選択します。
  4. 次の設定を行います。
設定説明
接続名Auth0 の接続名です。myoktaconnection
サインイン URLユーザーのログインリクエストの送信先となる Okta URL。

これは、前の手順で記録した Identity Provider Single Sign-On URL の値です。		https://my_okta_tenant_name.okta.com/app/ my_okta_tenant_namemy_okta_saml_app_integration_name/ dakflkbzevu5i5zBi939/sso/saml
X509 署名証明書Okta テナントの公開鍵署名証明書。

前の手順でダウンロードした X509 Certificate をアップロードします。		myOktaTenantSigningCertificate.pem
  1. Create を選択します。

Auth0 で SAML エンタープライズ接続を有効にする

Auth0 Dashboard で SAML エンタープライズ接続を有効にできます。

組織を使用する場合に SAML エンタープライズ接続を有効にする

組織を使用している場合:
  1. Auth0 Dashboard にログインします。
  2. 組織 に移動し、対象の組織を選択します。
  3. 接続 ビューに切り替えます。
  4. 接続を有効にする を選択します。
  5. 事前に作成した SAML 接続を選択し、接続を有効にする を選択します。

組織 を使用しない場合に SAML Enterprise 接続を有効にする

組織 を使用していない場合:
  1. Auth0 Dashboard にログインします。
  2. Authentication > Enterprise > SAML に移動し、前の手順で作成した SAML 接続を選択します。
  3. Applications ビューに切り替え、選択したアプリケーションでその接続を有効にします。

接続をテストする

Auth0 Dashboard で接続をテストできます。
  1. Auth0 Dashboard にログインします。
  2. Authentication > Enterprise > SAML に移動します。
  3. 一覧から接続を見つけます。
  4. More Actions ( ボタン) を選択し、Try を選択します。
    • 接続が正しく設定されている場合は、It works! 画面が表示されます。
    • 正しく設定されていない場合は、問題の詳細が記載されたエラーメッセージが表示されます。
Try ボタンは、Auth0 Dashboard にログインしているユーザーに対してのみ機能します。顧客などの匿名ユーザーに送信することはできません。Okta ユーザーがない場合は、作成するか、IdP 開始 SSO を設定する必要があります。
Service Provider 開始のログインフローで認証した後、ユーザーに Okta ダッシュボードが表示される場合があります。OIDC プロトコルを使用してアプリケーションを Auth0 と統合している場合、Auth0 は state パラメーターの値を取得し、SAML の RelayState パラメーターを使用して Okta に渡します。state パラメーターには、Okta で使用できる値を設定してください。

グローバルトークン失効を設定する

この接続タイプはグローバルトークン失効エンドポイントをサポートしており、これにより、準拠したIDプロバイダーは Auth0 のユーザーセッションとを失効し、安全なバックチャネルを使用するアプリケーションに対してバックチャネルログアウトをトリガーできます。 この機能は、Okta Workforce Identity の Universal Logout と組み合わせて使用できます。 詳細と設定手順については、Universal Logoutを参照してください。