メインコンテンツへスキップ
次の手順を実行して、SSOCircle を として設定します。
  1. SSOCircle のメタデータを取得します。
  2. Auth0 でエンタープライズ接続を設定します。
  3. SSOCircle を IDプロバイダーとして設定します。
  4. 接続をテストします。

前提条件

SSOCircle のアカウントが必要です。

SSOCircle のメタデータを取得する

  1. 統合に必要なメタデータを確認するには、SSOCircle の IdP ページにアクセスします。XML ファイルが表示されます。
  2. このページから、次の属性を保存します。
    1. HTTP-Redirect タイプの SingleSignOnService 属性の Location URL
    2. HTTP-Redirect タイプの SingleLogoutService 属性の Location URL
  3. SSOCircle CA Certificate をダウンロードして保存します。

Auth0 でエンタープライズ接続を設定する

  1. Dashboard > Authentication > Enterprise > SAMLP に移動し、プラスアイコンをクリックして、新しい接続を作成するページに進みます。
  2. この接続に必要な設定を入力します。必須フィールドは次のとおりです。
設定説明
接続名Auth0 の接続名。myoktaconnection
サインイン URLユーザーのログインリクエストの送信先となる Okta URL。

これは、前の手順で記録した IDプロバイダーのシングルサインオン URL の値です。		https://my_okta_tenant_name.okta.com/app/ my_okta_tenant_namemy_okta_saml_app_integration_name/ dakflkbzevu5i5zBi939/sso/saml
X509 署名証明書Okta テナントの公開鍵署名証明書。

前の手順でダウンロードした X509 証明書 をアップロードします。		myOktaTenantSigningCertificate.pem
  1. マッピングを設定する際は、次の JSON を使用して SSO Circle の SAML 属性を適切にマッピングします。 
    {
      "email": "EmailAddress",
      "given_name": "FirstName",
      "family_name": "LastName"
    }
  2. Save をクリックします。次のウィンドウでは、次の 2 つの選択肢があります。
    1. ドメイン管理者である場合は、Continue をクリックして、SAML IDプロバイダーの設定に関する追加手順を確認します。
    2. ドメイン管理者でない場合は、表示された URL をドメイン管理者に渡して、設定を完了してもらうことができます。
次の形式の URL を使用して、Auth0 の 接続のメタデータにアクセスできます: https://{yourDomain}/samlp/metadata?connection={yourConnectionName} 次の手順では、このメタデータを SSOCircle に提供する必要があります。

SSOCircle を IDプロバイダーとして設定する

  1. SSOCircle アカウントにログインします。ユーザープロファイル画面が表示され、左側にナビゲーションバーがあります。
  2. Manage Metadata をクリックします。
  3. Add New Service Provider を選択し、以下の情報を入力して新しいサービスプロバイダーを設定します。この場合、サービスプロバイダーは Auth0 です。
設定説明
サービスプロバイダーの FQDNauth0.com
アサーションで送信する属性EmailAddress のチェックボックスを選択します
メタデータ情報を入力:Auth0 の接続を設定した後にダウンロードした XML メタデータを貼り付けます。
  1. Submit をクリックします。

接続をテストする

Auth0アプリケーションを作成する

  1. Auth0 DashboardApplications ページに移動し、+ New Application をクリックします。
  2. 新しいアプリケーションの基本情報を入力します。アプリケーションの種類として Regular Web Applications を選択します。
  3. Create をクリックして設定を完了し、アプリケーションの作成を開始します。アプリケーションの詳細ページに移動します。
  4. Settings をクリックします。
  5. Allowed Callback URL フィールドに、認証後にユーザーのリダイレクト先として許可するコールバックURLの一覧を入力します。ここに入力するURLは、後の手順で作成するHTMLコード内の callback URL と一致している必要があります。通常はアプリケーションのURLを入力しますが、この例では簡単にするため、ユーザーは Auth0 JWT Tool に送られます。
  6. SAVE CHANGES をクリックします。
  7. Settings の先頭に戻り、Connections をクリックします。
  8. Enterprise セクションまでスクロールします。先ほど作成したSAML接続の行を見つけ、トグルをオンにしてSAML接続を有効にします。

エンタープライズ接続をテストする

  1. 接続をテストするには、Test Enterprise Connections の手順に従ってください。
  2. この過程で、ログインして同意するよう求められます。
  3. また、「Your session has timed out」というメッセージが表示された場合は、その下にある Return to Login page リンクをクリックしてください。
最初にアプリケーションへのログインがうまくいかない場合は、再度テストする前にブラウザーの履歴と Cookie を消去してください。ブラウザーが HTML の最新バージョンを読み込めていない可能性があります。 のトラブルシューティングでは、やり取りの HTTP トレースを取得すると役立つことがよくあります。ブラウザーの HTTP トラフィックを取得して分析できるツールは多数あります (ニーズに合ったものを見つけるには「HTTP Trace」で検索してください) 。HTTP トレーサーを用意したら、ログインの一連の流れを最初から最後まで取得し、トレースを分析して、どこでエラーが発生しているかを確認するために GET リクエストの流れを見てください。次の内容が確認できるはずです。
  • 元のサイトから IdP へのリダイレクト
  • 資格情報の送信 (ログインを求められた場合)
  • コールバック URL へのリダイレクト。
ブラウザーで Cookie と JavaScript が有効になっていることを確認してください。 HTML で指定したコールバック URL が、Auth0 アプリケーションの Settings タブにある Allowed Callback URLs フィールドにも登録されていることを確認してください。