この文書では、SAML2 SSO構成でOktaをIDプロバイダー(IdP)ソリューションとして使用し、シングルサインオン(SSO)経由で認証するようにWorkvivoを構成する方法についてガイドします。
説明動画をご希望の場合は、このセクションに進んでください。
1. OktaへのWorkvivoの追加 - シングルサインオンの設定
[Applications(アプリケーション)] タブから [Create App Integration(アプリ統合を作成)] を選択します。
[SAML 2.0] を選択し、[Next(次へ)] をクリックします。
アプリに名前を付け(Workvivo など)、オプションでアプリのアイコンを提供します。
Workvivoアプリを従業員から非表示にする場合は、[ユーザーにアプリケーションアイコンを表示しない]を選択し、[次へ]をクリックしてください。
SAML と SSO の構成
SAMLを設定するには、以下のセクションに記入する必要があります。
- シングルサインオンURL:https://[会社名].workvivo[.com][.us][.me]/saml/acs
- オーディエンスURI(SPエンティティID):https://[companyname].workvivo[.com][.us][.me]/saml/metadata
- Name ID Format(名前 ID の形式):EmailAddress(メールアドレス)
- Application username(アプリケーションのユーザー名):Email(メール)
*注意 - Workvivoインスタンスが、EU、米国、UAEのどのデータセンターでホストされているかに応じて、正しいドメインを入力してください。workvivo.com、workvivo.us、workvivo.meのいずれかになります。組織が、Workvivoにカスタムドメイン名で設定している場合、フォーマットも異なる場合があります。Workvivoのドメイン名がわからない場合は、[Submit a request(リクエストを送信)] ボタンからサポートチームにお問い合わせください。
最後までスクロールして「次へ」をクリックします
[フィードバック] セクションで、[SAML を有効にするにはベンダーに連絡する必要があります] と [完了] を選択します
2. Workvivoで設定を完了する
全従業員ベースがWorkvivoのSSO認証を使用する場合は、メタデータをWorkvivoに直接プラグインできます。
まず、Workvivoの「IT管理者」の役割が必要になりますが、管理者はあなたまたはWorkvivoの連絡先にこの役割を付与できます。
このロールが付与されたら、[管理] セクション > [Authentication and System Settings(認証およびシステム設定)] に移動します。
認証モードをSAMLに変更します
メタデータについては、Oktaのサインオン画面の「SAML設定手順を表示」で、これらの値を確認できます
1. ID プロバイダー発行者 = SAML IDP エンティティ ID URL
2. IDプロバイダーのシングルサインオンURL = SAMLシングルサインオンサービスのURL
3. X.509証明書 = SAML X509証明書
設定が完了したら、[割り当て] タブ内でテストユーザーを必ず追加してください。
パスワードベースのユーザーが一部いる場合や、シングルサインオンテナントが複数ある場合は、[Submit a request(リクエストを送信)] ボタンからサポートチームにお問い合わせください。サポートチームがこの設定をサポートします。