> For the complete documentation index, see [llms.txt](https://manual.dxable.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://manual.dxable.com/optimizely/platform/opti-id/install-and-set-up/configure-sso-with-opti-id-using-oidc.md).

# OIDCを使用してOpti IDでSSOを構成する

Opti ID でシングル サインオン (SSO) を設定するには、ユーザーの認証と承認に使用する ID プロバイダー (IdP) アプリケーションが必要です。 IdP として[Entra ID](https://support.optimizely.com/hc/en-us/articles/18129890210573-Configure-SSO-with-Opti-ID-using-OIDC#01HHD38F84TC0TWQT2XQRGG05K)または[Okta を](https://support.optimizely.com/hc/en-us/articles/18129890210573-Configure-SSO-with-Opti-ID-using-OIDC#01HHD7HACY5M4J9330GF2WB4SJ)使用できます。

Optimizely では、新しいユーザーを招待する前に組織に SSO を設定することをお勧めします。 Opti ID で SSO を設定したら、今後はすべてのユーザーが SSO プロバイダーの資格情報を使用して Opti ID にログインする必要があります。 これには、組織に Opti ID を最初に設定した[技術担当者が含まれます。](https://support.optimizely.com/hc/en-us/articles/20365275281165)

注記

セキュリティアサーションマークアップ言語 (SAML) を使用して Opti ID で SSO を設定する場合は、「[SAML を使用して Opti ID で SSO を構成する」を参照してください](https://support.optimizely.com/hc/en-us/articles/18129917620109)。

### Opti ID 用の Entra ID で直接アクセスする OIDC アプリを作成する <a href="#id-30j0zll" id="id-30j0zll"></a>

1. Microsoft Entra ID ポータルで、複数のテナントにアクセスできる場合は、 **\[設定]に移動**し、Opti ID の SSO アプリケーションとして登録するテナントに切り替えます。
2. **Microsoft Entra ID**を検索して選択します。
3. **管理]**&#x3067;、 **\[アプリの登録]** > **\[新規登録]を選択し**、次のフィールドに入力します。
   * **名前**– アプリケーションの名前を入力します (例: *Optimizely SSO* )。
   * **サポートされているアカウントの種類**-**この組織ディレクトリ内のアカウントのみ (PaaSTest のみ - 単一テナント)を選択します**。 これは、アプリケーションを使用できるユーザー (*サインイン ユーザー グループと呼ばれることもあります) を指定します*。
   * **リダイレクト URI (オプション)** – 何も入力しないでください。 次のセクションでリダイレクト URI を構成します。![](/files/ZJ5CNO5WgokOPr5kp5wn)
4. **「登録」を**クリックします。
5. 登録により、 IdP 内でアプリケーションを一意に識別する**アプリケーション (クライアント) IDが自動的に生成されます。** 次のセクションで必要になるので、**アプリケーション (クライアント) ID の値**をコピーして保存します。![](/files/E3zHYiBxFB4aDwAce7P9)
6. **\[管理]**&#x3067;、 **\[認証] > \[プラットフォームの追加]に移動します**。![](/files/YF4hPHjIE5i4EJ3JV6Ny)
7. アプリケーションの種類として**Web**を選択します。![](/files/C4Lzch5JXjs4adqZapyt)
8. **「リダイレクト URI」フィールド**に<https://login.optimizely.com/oauth2/v1/authorize/callbackと入力し、> **「構成」をクリックします**。
9. **「証明書とシークレット**」で、 **「クライアント シークレット」 > 「新しいクライアント シークレット」**&#x306B;移動して、アプリのクライアント シークレットを生成します。以下を入力し、 **「追加」をクリックします**。
   * **説明**– 説明を入力します (例: *Optimizely SSO* )。
   * **有効期限**– **730 日 (24 か月)を選択します**。![](/files/qY0JaDEUxFuNLuyKSrsz)
10. シークレットが生成されたらコピーします。
11. **\[管理]**&#x3067;、 **\[トークン構成] > \[オプションの要求の追加]**&#x306B;移動し、次の操作を実行し&#x3066;**\[追加] をクリックします**。
    * **トークンタイプ**– **IDを選択します**。
    * **クレーム**– **email** 、 **family\_name** 、 **given\_name を選択します**。\
      ![](/files/mCYZ5o1mLKCCmLwhOpck)
12. 確認メッセージが表示されます。 **\[Microsoft Graph 電子メール、プロファイルのアクセス許可 (クレームがトークンに表示されるために必要)]チェックボックス**をオンにし、 **\[追加]をクリックします**。
13. この新しいアプリケーションから次の情報を収集します。この情報は、Opti ID で SSO を構成するために使用します。
    * **アプリケーション (クライアント) ID** –アプリケーション登録の**概要ページ。**
    * **クライアント シークレット**- 上記の手順 10 で生成されます。
    * **OpenID Connect メタデータ ドキュメント URL** –アプリケーション登録&#x306E;**\[概要] > \[エンドポイント]ページ。**
14. 技術担当者のメールアドレスとパスワードを使用して、 Opti ID ( <https://login.optimizely.com>) にログインします。 技術担当者ユーザーを適切にアクティブ化する方法の詳細については、 [「技術担当者ログイン」を参照してください](https://support.optimizely.com/hc/en-us/articles/20365275281165-Technical-contact-login)。
15. ログインすると、ホームダッシュボード ( home.optimizely.com/dashboard ) が表示されます。 **管理センターを**クリックします。
16. **\[設定] > \[SSO]**&#x306B;移動し、接続タイプとして**OIDCを選択し**、次のフィールドに入力します。
    * **プロバイダー**– **EntraID を選択します**。
    * **クライアント ID** –上記の手順 13 の**アプリケーション (クライアント) IDを入力します。**
    * **クライアント シークレット**- 上記の手順 10 のシークレットを入力します (上記の手順 13 でも収集されます)。
    * **既知のメタデータ URL** –上記の手順 13 の**OpenID Connect メタデータ ドキュメント URLを入力します。**![](/files/oXELujcXhwzwn0rIS01f)
17. **「送信」を**クリックします。 **認証 URL** 、**発行者 URL** 、 **JWKS URL** 、**トークン URL の**各フィールドがメタデータ URL に基づいて自動的に入力されない場合は、手動で設定する必要があります。
18. Opti ID からログアウトして再度ログインすることで、SSO 接続をテストできるようになりました。 ログインフローにより、Entra ID プロバイダーに誘導されるはずです。

### Okta で Opti ID に直接アクセスする OIDC アプリを作成する <a href="#id-1fob9te" id="id-1fob9te"></a>

1. Okta 管理コンソールで、 **\[アプリケーション] > \[アプリケーション]に移動します**: https\://\[your-domain].okta.com/admin/apps/active 。
2. **「アプリ統合の作成」を**クリックし、次の情報を入力して、 **「次へ」をクリックします**。
   * **サインイン方法**– **OIDC - OpenID Connect を選択します**。
   * **アプリケーションの種類**– **Web アプリケーションを選択します**。![](/files/VGGKZP2HdkmeAOWcha0p)
3. **\[一般設定]手順**で、次の手順を実行します。
   * **アプリ統合名**– アプリケーションの名前を入力します (例: *Optimizely SSO* )。
   * **ロゴ (オプション)** – オプションでロゴを選択できます。
   * **付与タイプ**-**認証コード**と**更新トークンを選択します**。
   * **サインイン リダイレクト URI** – <https://login.optimizely.com/oauth2/v1/authorize/callbackと入力します。>
4. **「割り当て」ステップ**で、次の操作を完了し、 **「保存」をクリックします**。
   * **制御されたアクセス**– グループを割り当てるか、デフォルト (全員) のままにします。 特定のグループへのアクセスを制限する場合は、選択したグループにアクセスを許可するユーザーが含まれていることを確認します。
   * **即時アクセスを有効にする**– このチェックボックスを選択します。![](/files/YZfqXv4lgy1Jd57JfFCy)
5. 表示される設定ページから次の情報を収集します。この情報は、Opti ID で SSO を構成するために使用します。
   * **クライアント ID** – Okta の新しいアプリケーションの設定&#x306E;**\[全般]タブ**&#x306E;**\[クライアント資格情報]セクション。**
   * **クライアント シークレット**- Okta の新しいアプリケーションの設定&#x306E;**\[全般]タブ**&#x306E;**\[クライアント シークレット]セクション。**
   * **OpenID ConnectメタデータドキュメントURL** –
     * https\://${yourOktaDomain}/.well-known/openid-configuration – デフォルトの**組織認証サーバーを使用している場合**。
     * https\://${yourOktaDomain}/oauth2/${authorizationServerId}/.well-known/openid-configuration – **カスタム認可サーバー**を使用している場合。
6. <https://login.optimizely.comにアクセスし、技術担当者のメールアドレスとパスワードを使用してログインします。> 技術担当者ユーザーを適切にアクティブ化する方法の詳細については、 [「技術担当者ログイン」を参照してください](https://support.optimizely.com/hc/en-us/articles/20365275281165-Technical-contact-login)。
7. ログインすると、ホームダッシュボード ( home.optimizely.com/dashboard ) が表示されます。 **管理センターを**クリックします。
8. **\[設定]** > **\[SSO]**&#x306B;移動し、接続タイプとして**OIDCを選択し**、次のフィールドに入力します。
   * **プロバイダー**– **Oktaを選択します**。
   * **クライアント ID** –上記の手順 7 の**アプリケーション IDを入力します。**
   * **クライアント シークレット**- 上記の手順 7 のシークレットを入力します。
   * **既知のメタデータ URL** –上記の手順 7 の**OpenID Connect メタデータ ドキュメント URLを入力します。**![](/files/dIpPJI0uhNHtP4wX6B1T)
9. **「送信」を**クリックします。 **認証 URL** 、**発行者 URL** 、 **JWKS URL** 、**トークン URL** 、および**ユーザー情報 URL の**各フィールドがメタデータ URL に基づいて自動的に入力されない場合は、手動で構成する必要があります。
10. Opti ID からログアウトして再度ログインすることで、SSO 接続をテストできるようになりました。 ログインフローにより、Okta プロバイダーに誘導されるはずです。

### セットアップをテストする <a href="#id-3znysh7" id="id-3znysh7"></a>

シークレット ウィンドウを開き、 <https://login.optimizely.comにアクセスします。メール> アドレスを入力して \[**次へ]をクリックすると**、組織の IdP にリダイレクトされます。 シークレット ウィンドウでのサインインに問題がある場合は、設定を再確認してください。

正しく動作しない場合は、 [Opti ID のトラブルシューティング記事を参照してください](https://support.optimizely.com/hc/en-us/sections/19112686830605-Troubleshoot)。 問題を解決できない場合は、Optimizely サポートにお問い合わせください。


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://manual.dxable.com/optimizely/platform/opti-id/install-and-set-up/configure-sso-with-opti-id-using-oidc.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.