Okta

以下の手順では、OktaでSAML SSOを構成する方法を説明します。

OktaでSSOを構成する

Oktaで以下の手順を完了し、iManageユーザーのシングルサインオンを構成します：

1. Admin > アプリケーションの追加 > アプリ統合の作成に移動して、新しいSAMLアプリケーションを作成します。
   

   NOTE:

   iManage Control CenterのIDプロバイダ（レガシー）SAML SSOからサービスプロバイダ（推奨）SAML SSO構成に移行する場合、Oktaの既存のアプリケーションを変更しないことを推奨します。Oktaで新しいアプリケーションを作成することで、既存のSSOアプリケーションを保持し、必要に応じてロールバックすることができます。

   
   図：新しいアプリ統合ダイアログボックスを作成する
   

2. SAML 2.0.
   を選択します。
3. 次へ。を選択しますSAML統合の作成ページが開きます。
   図：SAML統合を作成する > 一般設定ページ
   
   
4. App nameにiManageなどの名前を入力します。
5. 次へを選択して、SAMLページの構成に進みます。
   

   図：SAML統合を作成する>SAMLページを構成する

   

6. シングルサインオンURLで、iManage Control CenterからSAMLコンシューマーURLをコピーして貼り付けます。
   図：。iManage Control CenterのSAMLコンシューマーURL
   
7. Audience URI (SP Entity ID)に、iManage Control CenterのSAMLサービスプロバイダメタデータURLをコピーして貼り付けます。
   

   図：iManage Control CenterのSAMLサービスプロバイダメタデータURL
   
   

8. 次へ。を選択します
9. フィードバックページで、内部アプリを追加しているOktaの顧客ですを選択します。
10. 終了を選択します。アプリケーション > サインオンページが表示されます。
    図：アプリケーション>Oktaのサインオンページ
    
11. 編集を選択します。
12. アプリケーションユーザー名の形式でカスタムを選択します。
13. 次のフィールドに、Oktaのユーザー名をiManageのユーザーID形式にマッピングするための式を入力します。利用可能なオプションの詳細については、式言語のリファレンスを選択します。
    一般的な例としては、以下のようなものがあります：
    • John.Doe = user.firstName + "." + user.lastName
    • JDoe = substring(user.firstName, 0, 1) + user.lastName

    図：Oktaでアプリケーションユーザー名の形式を設定する
    

14. 保存を選択します。
15. 新しいクレデンシャル詳細構成でアプリケーションを更新するには、今すぐ更新を選択します。プロンプトが表示されると、更新を選択して更新を確定します。
    図：クレデンシャル詳細を更新する
    
16. OktaのどのユーザーがiManageへの認証を許可されるかを設定するには、割り当てを選択します。
    図：このアプリケーションの割り当てを設定する
    
17. 割り当て>個人に割り当てまたは割り当て>グループに割り当てを選択して、このアプリケーションをそれぞれユーザーまたはグループに割り当てることができます。
18. ユーザーまたはグループを検索し、割り当てを選択します。
19. 保存して戻るを選択します。
20. ユーザーとグループの割り当てが完了したら、完了を選択します。
21. フェデレーテッドメタデータXMLファイルをダウンロードするには、IDプロバイダメタデータ を選択します。
    図：IDプロバイダメタデータをダウンロードします
    
    XMLファイルはブラウザの新しいタブで開きます。
22. 表示されたXMLをファイルとして保存するには、ブラウザ上で右クリックし、名前を付けて保存を選択します。
23. ファイル名を入力し、保存を選択します。
24. iManage Control Center に戻り、認証＆SSOのステップを完了することで、フェデレーテッドメタデータXMLファイルを iManage Control Centerにインポートします。