Skip to main content

DigiCert と Okta 間の OIDC SSO の設定

この手順を実行して、OIDC(OpenID Connect)で DigiCert​​®​​ accountOkta 間のシングルサインオン(SSO)を設定します。

このサインイン方法を設定するには、2 つのタブ([DigiCert]と[Okta])で切り替えを可能にして、URL とその他の情報を交換する必要があります。

注記

詳細については、「Okta ヘルプセンター」を参照してください。

事前準備

SSO を設定するには、DigiCert アカウントと Okta で高い権限が必要です。

ステップ 1: DigiCert SSO 設定にアクセスする

デジサートの OIDC 設定ページへの移動:

  1. DigiCert​​®​​ account メニューで、[アカウント]アイコンから[Sign-in methods]を選択します。

  2. [OIDC でシングルサインオン]を選択します。

  3. このタブを開いておきます。

ステップ 2: Okta で OIDC アプリを作成する

別のタブで、DigiCert アカウントの OIDC アプリを作成します。

  1. [Okta Admin Console]にサインインします。

  2. [Applications] > [Applications]に移動します。

  3. [Create App integration]を選択します。

  4. [Sign-in method]として[OIDC - OpenID Connect]を選択します。

  5. [Application type]として[Web application]を選択します。

  6. [次へ]を選択します。

  7. [App integration name]として DigiCert​​®​​ account と入力します。

  8. 以下の値を DigiCert から取得して Okta に入力します。

    1. [Redirect URI]の内容をコピーして、Okta の[Sign-in redirect URIs]フィールドに貼り付けます。

    2. [ログアウト URL]の内容をコピーして、[Sign-out redirect URIs]フィールドに貼り付けます。

  9. [Assignments]セクションで、[Skip group assignments for now]を選択します。

  10. [Save]を選択します。

  11. Okta の[General]タブで、[一般設定]セクションまでスクロールして[編集]を選択します。

    1. [Login]セクションの[Login initiated by]フィールドで、[Either Okta or App]を選択します。

    2. DigiCert の[ログイン URL]の内容をコピーして、[Initiate login URI]フィールドに貼り付けます。

  12. このタブを開いておきます。

ステップ 3: DigiCert と Okta 間で情報を交換する

[IdP のデジサートへの接続]セクションを完了するには、以下の情報を Okta から取得します。

  1. Okta で、[General]タブ > [Client credentials]に移動します。

    1. [クライアント ID]フィールドの内容をコピーして、DigiCert アカウントの以下のフィールドに貼り付けます。

      1. [クライアント ID]

      2. [ID トークンオーディエンス]

    2. Okta の[クライアントシークレット]セクションで、[クライアントシークレット]の内容をコピーして、DigiCert の[クライアントシークレット]フィールドに貼り付けます。

  2. DigiCert アカウントで必要とされる[プロバイダの URL]を作成するには:

    1. 左側のメニューで、[Security] > [API]を選択します。

    2. [Authorization servers]タブで、発行者の URL をコピーします。

      例: https://example.okta.com/oauth2/default

    3. [Issuer URL]/oauth2/default/.well-known/openid-configuration に置き換えます。

  3. DigiCert アカウントで、以下の手順を実行します。

    1. 手順 3.2 c で作成した URL を、DigiCert アカウントの[プロバイダの URL]に入力します。

      例: https://example.okta.com/.well-known/openid-configuration

    2. [Enable/Disable SSO with SAML]セクションで、SSO を有効化するよう切り替えます。

    3. [Save configuration]を選択します。

ステップ 4: SAML アプリにユーザーを割り当てる

[Okta Admin dashboard]で、DigiCert アカウント内の全ユーザーが SAML アプリケーションに割り当て済みであることを確認する必要があります。

  1. [Applications] > [Applications]に移動します。

  2. 作成した DigiCert アカウントアプリを選択します。

  3. [割り当て]タブを選択します。

  4. [Assign] > [Assign People]を選択します。

  5. ユーザー名の横にある[Assign]を選択します。

  6. [Save and Go Back]を選択します。

  7. [Done]を選択します。

ステップ 5: SSO 接続をテストする

Okta 認証情報を使って DigiCert アカウントにサインインします。

  1. DigiCert​​®​​ account にサインインします。

  2. Okta ユーザー名を入力します。

  3. [御社の SSO ポータルでサインインしてください]を選択します。

    ヒント

    2FA が有効になっている場合でも、IdP に対してすでに OTP が入力されている場合、デジサートは OTP の入力を求めません。

    • 以下の場合、SAML アプリは正しく設定されています。

      • IdP へのアクセスに 2FA を使用していて、DigiCert アカウントに自動サインインされる場合。

      • IdP へのアクセスに 2FA を使用していないため、DigiCert アカウントにリダイレクトされた後で、二要素認証(2FA)の完了を求められる場合。

    • SSO でサインインできない場合は、上記の手順に沿ったアプリ設定を行うか、デジサートサポートにお問い合わせください。

このセクションの内容: