この記事では、Okta用のSAMLを設定する方法を説明します。ここでの説明内容には、Okta用のSCIMを設定するための前提条件が含まれます。この条件を満たすことにより、Pendoでユーザーを作成、削除、更新したり、グループをPendoにプッシュして権限を設定したりできるようになります。
SAMLの機能
Okta用のSAMLは、次の機能をサポートしています。
- SPを起点とするシングルサインオン(SSO)
- IdPを起点とするシングルサインオン(SSO)
これらの機能の詳細については、Okta用語集を参照してください。
前提条件
- 会社のPendoアカウントの組織管理者権限。
- 会社のOktaアカウントの管理者権限。
- Oktaの新規または既存のSAML設定。
- SAMLおよびSCIMに対応したPendoのサブスクリプション。詳しくは、Pendoの担当者までお問い合わせください。
- SAMLがPendoサブスクリプションに適用されていること。サブスクリプションにSAMLを設定するには、Pendoサポートまでお問い合わせください。詳細については、SAMLシングルサインオン(SSO)の概要を参照してください。
ステップ1. SAMLアプリインテグレーションを作成する
まず、Oktaで新しいPendo SAMLアプリインテグレーションを作成します。Oktaの設定が既にある場合でも、PendoアプリケーションをOktaで設定する必要があります。新しいアプリケーションを作成してアカウントのSCIMを有効にすることで、既存のOktaの設定を置き換えることができます。 詳細については、OktaのPendoのSAML 2.0を設定する方法を参照してください。
- Oktaアカウントにサインインし、[管理者(Admin)]を選択します。
- [Pendo]アプリケーションを選択します。
-
[サインオン(Sign On)]タブで、[デフォルトリレー状態(Default Relay State)]を、ご自身の地域に対応する値に設定します。ご利用のサブスクリプションのデータセンターに適したURLを選択します。
- 米国:https://pingone.com/1.0/c1dc3d4d-f04b-4c71-902f-af4895a57c21
- 米国1:https://pingone.com/1.0/d65656ad-caef-4a4d-99d7-e998b6f0d97f
- 欧州:https://pingone.com/1.0/2e51bcef-d8c5-4e12-b145-9d94e09d7bb5
- 日本:https://pingone.com/1.0/5d4212e1-4feb-4d30-b933-6bfda633d532
- 同じ[サインオン]タブで、[アプリケーションのユーザー名形式(Application username format)]を[メール(Email)]に設定します。
ステップ2. メタデータXMLをPendoと共有する
次のいずれかを実行して、メタデータXMLをPendoと共有できます。
- [推奨]Okta Pendoアプリの[サインオン]タブの[SAML設定手順を表示(View SAML setup instructions)]からURLをコピーします。
- Oktaのアプリの[SAML設定手順(SAML setup instructions)]セクションから、SAML IdPメタデータXMLファイルをダウンロードします。
メタデータXMLとSSOを使用する全てのユーザーのメールドメインをPendoサポートチームに送信します。Pendoは新しいアプリのインテグレーションのためのSAML設定が完了したことを確認し、SAML SSOが機能していることを確認するための手順を共有します。
次のステップ
Okta用のSAML SSOを設定することは、Okta用のSCIMを有効にするための前提条件です。次のステップについては、Okta用にSCIMを設定するを参照してください。