Skip to main content

DigiCert と Okta 間の SAML SSO の設定

この手順を実行して、SAML(Security Assertion Markup Language)2.0 で DigiCert​​®​​ accountOkta 間のシングルサインオン(SSO)を設定します。

このサインイン方法を設定するには、2 つのタブ([DigiCert]と[Okta])で切り替えを可能にして、メタデータを交換する必要があります。

Okta の設定について詳しくは、「Okta ヘルプセンター」を参照してください。

事前準備

この設定を終了するには、DigiCert と Okta の管理者権限が必要です。

ステップ 1: DigiCert SSO 設定にアクセスする

デジサートの SAML 設定ページに移動し、[SSO URL]の内容をコピーします。

  1. DigiCert​​®​​ account で、[アカウント]アイコンから[Sign-in methods]を選択します。

  2. [SAML でシングルサインオン]を選択します。

  3. [デジサートの IdP への接続]セクションで、[SSO URL]の内容をコピーします。

  4. このタブを開いておきます。

ステップ 2: Okta で SAML アプリを作成する

Okta の別のタブで、DigiCert アカウントの SAML アプリケーションを作成します。

  1. [Okta admin dashboard]にサインインします。

  2. [Applications] > [Applications]に移動します。

  3. [Create App integration]を選択します。

    1. [Sign-on method]として[SAML 2.0]を選択します。

    2. [次へ]を選択します。

    3. [App name]として DigiCert​​®​​ account と入力します。

    4. オプション: [App logo]フィールドにロゴを追加します。

      デジサートのロゴが必要な場合は?

  4. [Configure SAML]タブの以下のフィールドに入力します。

    1. ステップ 1 でコピーした[SSO URL]の内容を、以下の両方のフィールドに貼り付けます。

      1. [シングルサインオン URL]

      2. [Audience URI (SP Entity ID)]

  5. [Name ID Format]フィールドで、[電子メールアドレス]を選択します。

  6. [Application username]フィールドで、[Email]を選択します。

  7. [次へ]を選択します。

  8. [終了]を選択します。

  9. ステップ 3 でデジサートに提供することになる Okta メタデータファイルを作成します。

    1. [Sign On]タブ > [View SAML setup instructions]を選択します。

    2. [Optional]セクションで、IdP メタデータをコピーします。

    3. IdP メタデータをメモ帳に貼り付け、.xml 形式としてファイルを保存します。

  10. このタブを開いておきます。

ステップ 3: DigiCert アカウントでの操作

DigiCert​​®​​ account タブに戻り、ステップ 2 で作成した Okta メタデータをアップロードして、SSO を有効化します。

  1. [IdP のデジサートへの接続]セクションで、[Upload metadata]を選択します。

  2. [Enable/Disable SSO with SAML]セクションで、SSO を有効化するよう切り替えます。

  3. [Save configuration]を選択します。

ステップ 4: SAML アプリにユーザーを割り当てる

[Okta Admin dashboard]で、DigiCert アカウント内の全ユーザーが SAML アプリケーションに割り当て済みであることを確認する必要があります。

  1. [Applications] > [Applications]に移動します。

  2. 作成した DigiCert アカウントアプリを選択します。

  3. [Assignments]タブを選択します。

  4. [Assign] > [Assign People]を選択します。

  5. ユーザー名の横にある[Assign]を選択します。

  6. [Save and Go Back]を選択します。

  7. [Done]を選択します。

ステップ 5: SAML 接続をテストする

[Okta Admin dashboard]から SAML アプリケーションでサインインできることを確認します。

  1. [∷] > [My end user dashboard]を選択します。

  2. 作成した DigiCert アカウントアプリを選択します。

    ヒント

    • DigiCert アカウントに移動して二要素認証(2FA)を完了するよう求められた場合、SAML アプリは正しく設定されています。

    • DigiCert アカウントの 2FA ページに移動しません。手順で説明した設定と同じかどうか、SAML アプリの設定を確認してください。または、デジサートサポートにお問い合わせください。

デジサートのロゴ

IdP の DigiCert​​®​​ account SAML アプリを識別するために、以下のいずれかのロゴをダウンロードします。

DigiCert_White_on_Blue_Logo.png
DigiCert_Blue_on_White_Logo.png

SSO 設定用のデジサートのロゴ。

デジサートのロゴは、デジサートのブランドガイドラインに沿って使用する必要があります。適用されるガイドラインには、デジサート商標使用ガイドライン(https://www.digicert.com/legal-repository/)(随時更新)が含まれます。

このセクションの内容: