セキュリティ
      ホームに戻る
      1. ヘルプセンター
      2. アカウント管理
      3. セキュリティ

      OIDCクライアントの認証情報を取得して、SysCloudアカウントにOktaシングルサインオン(SSO)を有効にする方法

      OIDC認証情報を取得するには、Oktaアカウントでアプリ統合を作成する必要があります。以下の手順に沿って操作してください。

      1. Okta Admin Dashboardにログインします。
      2. 左側のメニューから「Applications」を選択します。
      3. 「Create App Integration 」をクリックします。
      4. Sign-in method(ログイン方法)で 「OIDC - OpenID Connect 」を選択し、Application typeでは「Web Application 」を選択し、「Next」をクリックします。
      5. 「General Settings」の項目で、「App integration name(アプリ統合の名前)」の入力欄にわかりやすい名前を入力し、「Authorization Code(認証コード)」にチェックがされていることを確認します。
      6. Sign-in Redirect URI(サインインリダイレクトURI)とSign-out Redirect URI(サインアウトリダイレクトURI)の入力欄に以下の通り入力してください。

      Sign-in Redirect URIs:https://auth.syscloud.jp/oauth2/idpresponse

      Sign-out Redirect URIs: https://app.syscloud.jp/free-trial?page=login

      7. 「Assignments(割り当て)」項目で、アプリのアクセス権限を3つの中から選択します。これは、Oktaの管理者が決定するようにしてください。
      8. アプリケーションを作成後、「Edit(編集)」ボタンをクリックします。
      9. ログイン開始設定を以下のように設定します。

      ・「Login initiated by」(ログイン開始方法):「Either Okta or App」(Oktaまたはアプリのいずれか)を選択します。

      ・「Application visibility」(アプリケーションの可視性):チェックマークを入れます。

      ・「Login flow」(ログインフロー):「Redirect to app to initiate login (OIDC Compliant)」(アプリにリダイレクトしてログインを開始する(OIDC準拠))を選択します。

      ・「Initiate login URI」(ログイン開始URI):https://app.syscloud.jp/authentication/okta を入力します。

      10. 「Save」をクリックして保存します。
      11. 以上で、SysCloud上でOktaログインを設定するためのOIDC認証情報と関連情報が生成されます。アプリ用に生成された「Client ID」と「CLIENT SECRETS」をコピーします。(メモ帳などにペーストしておきます)

      12. Oktaアプリから「Okta Organization Domain」をコピーします。(メモ帳などにペーストしておきます)

      13. SysCloudの「セキュリティ」ページに移動し、先ほどコピーしたOIDC認証情報を入力して、SysCloudアカウントのOktaシングルサインオン(SSO)を設定します。