カオナビとOktaのSSO設定

カオナビのSSO方法のヘルプで、Oktaなかった。
ハブか?ってなったので書きます。

ちなみに、カオナビ 公式には以下のIdPの設定方法があります。
カオナビシングルサインオン設定を追加する
Azure Active Directory/G Suite（SAML/G Suite（SAML）/G Suite（OAuth）/OneLogin/HENNGE One（HDE One）/トラスト・ログイン（SKUID）/CloudGate UNO/LOCKED

Oktaの設定

まずOktaから設定していきます。で、アプリケーションテンプレートはないので、自力で作ることになります。

なので、application > add application > Create New AppでSAML2.0を選択して作っていくのですが、2. Configure SAMLで入力する、カオナビ側のACS URLやらEntityは、カオナビ側に設定を入力しないとOktaに入れる値が表示がされないので今は、適当な値(https://testみたいな)をいれて設定を終了します。

設定が終了すると、Oktaにカオナビに記載する値が表示されるので、

- Identity Provider Single Sign-On URL
- Identity Provider Issuer
- X.509 Certificate

をコピペしておきます。X.509はダウンロードもできますが、コピペです。

とりあえずカオナビにいきますが、Oktaもあとで編集するのでタブは閉じない

カオナビ側

カオナビでは、step upの項目に設定箇所があります
+新しい設定を追加する を選択します

埋める項目

入力するのはこれ

IdP名称：これがSP側からログインした時に、画面に `IdP名称でログイン`みたいな表示になります。(サムネ参照)
なので社内周知してる名称がいいと思います。

Entity：Okta側のIdentity Provider Issuer
タイプ：SAML
SSO URL：Okta側のIdentity Provider Single Sign-On URL
x509cert：X.509Certificateの、-----BEGIN CERTIFICATE-----と-----END CERTIFICATE-----はいらない

って感じになります。

これで保存をすると、Okta側に入力をする値が表示されます。

- ACS URL
- Entity
をコピペします

ふたたびOkta

generalタブの下にあるSAML SettingsをEditモードで編集します。
入力するのは2箇所

Single sign on URL ：ACS URL
Audience URI (SP Entity ID)：Entity

カオナビ側の名称にLoginPageっていう値があるので若干ミスリード感あるなって思いながら設定しました。login Pageじゃないんです。ACS URLです

これで設定は終了。assignしてテストしてって感じです。

お疲れ様でした。