SAMLを使用してOpti IDでSSOを構成する

SAMLを使用してOpti IDでSSOを構成する

Opti ID でシングル サインオン (SSO) を設定するには、ユーザーの認証と承認に使用する ID プロバイダー (IdP) アプリケーションが必要です。IdP として、Entra ID または Okta を使用できます。

新しいユーザーを招待する前に、組織の SSO を設定する必要があります。Opti ID で SSO を設定した後、ユーザーは今後 SSO プロバイダーの資格情報を使用して Opti ID にログインする必要があります。これには、組織に最初に Opti ID を設定した技術担当者も含まれます。

注記

OpenID Connect (OIDC) を使用して Opti ID で SSO を設定する場合は、「OIDC を使用して Opti ID で SSO を構成する」を参照してください。

Entra IDでOpti IDに直接アクセスするSAMLアプリを作成する

1. Entra ID ポータルで、複数のテナントにアクセスできる場合は、[設定] に移動し、Opti ID の SSO アプリケーションとして登録するテナントに切り替えます。

2. Microsoft Entra ID を検索して選択します。

3. [エンタープライズ アプリケーション] > [すべてのアプリケーション] に移動します。

4. 新しいアプリケーションを選択します。

5. 左側のメニューの「管理」セクションで、「シングル サインオン」を選択して、編集用の SSO パネルを開きます。

6. SAML (Security Assertion Markup Language) を選択して、SSO 構成ページを開きます。アプリケーションが構成されたら、ユーザーは Entra ID テナント資格情報を使用してサインインできます。

7. Entra ID で SSO を構成するには、「シングル サインオンの設定」パネルの「基本的な SAML 構成」セクションで「編集」をクリックします。

注記

These are temporary settings until the final values are obtained from Optimizely. これらは、Optimizely から最終的な値が取得されるまでの一時的な設定です。

• • 識別子 – https://www.sample1.com と入力します。(これは後で編集します。)

  • 応答 URL (アサーション コンシューマー サービス URL) – https://sample2.com と入力します (これは後で編集します)。

  • [保存] をクリックします。

1. [属性とクレーム] セクションで、[編集] をクリックし、[追加のクレーム] に移動します。次の画像に示すように、email、firstName、lastName を更新します (フィールド名の大文字と小文字に注意)。

4. https://login.optimizely.com にアクセスし、設定した技術連絡先のメール アドレスとパスワードを使用してログインします。技術連絡先ユーザーを適切にアクティブ化する方法の詳細については、「技術連絡先のログイン」を参照してください。

5. ログインすると、ホーム ダッシュボード (home.optimizely.com/dashboard) が表示されます。[管理センター] をクリックします。

6. [設定] > [SSO] に移動します。

7. 発行者 URL (手順 10 の Microsoft Entra 識別子) と SSO URL (手順 10 のログイン URL) を入力し、手順 9 でローカル ファイル システムからダウンロードした証明書を選択します。

注記

1. 「送信」をクリックします。

3. SSO 接続を構成した後、生成された Audience URL と Assertion Consumer Service URL の値を使用して、組織で作成された SAML アプリケーション内の次の値を更新します (手順 7 で一時的な値を使用して設定)。

   • 返信 URL (アサーション コンシューマー サービス URL) – アサーション コンシューマー サービス URL から設定します。

   • 識別子（エンティティ ID） – オーディエンス制限 URI から設定します。設定は完了です。

Okta で Opti ID への直接アクセス SAML アプリを作成する

1. Okta 管理コンソールで、[アプリケーション] > [アプリケーション: https://[your-domain].okta.com/admin/apps/active] に移動します。

4. SAML の構成手順で、次のプロパティを設定します。

   • シングル サインオン URL – https://www.sample1.com のような有効な URL を入力します (これは後で編集します)。

   • オーディエンス URI – https://www.sample2.com のような有効な URI を入力します (これは後で編集します)。

   • デフォルトの RelayState – オプション。

   • 名前 ID 形式 – EmailAddress を選択します。

   • アプリケーションユーザー名 – 電子メールを選択します。

   • アプリケーション ユーザー名の更新 - 作成および更新。

   • 属性ステートメント (オプション) – Opti ID サービス プロバイダーでユーザーを適切に識別するために必要なクレームを構成します。既存のクレームをすべて削除し、次のクレームを追加します。以下に示すように、同じ大文字と小文字を使用してクレームを追加してください。

1. 「次へ」をクリックします。アプリケーションのサインオン ページが表示されます。

2. 「SAML セットアップ手順の表示」を選択します。新しいウィンドウ/タブが表示されます。

4. 「証明書のダウンロード」をクリックして証明書を保存します。

5. セットアップ手順ウィンドウを閉じますが、アプリケーションタブは開いたままにしておきます。

6. 技術担当者のメール アドレスとパスワードを使用して、Opti ID (https://login.optimizely.com) にログインします。技術担当者ユーザーを適切にアクティブ化する方法の詳細については、「技術担当者のログイン」を参照してください。

7. ログインすると、ホーム ダッシュボード (home.optimizely.com/dashboard) が表示されます。[管理センター] をクリックします。

8. [設定] > [SSO] に移動します。

9. 発行者 URL (手順 7 の ID プロバイダー発行者)、SSO URL (手順 7 の ID プロバイダー シングル サインオン URL) を入力し、ローカル ファイル システムから証明書を選択します。

注記

1. 「送信」をクリックします。

3. Okta インスタンスのアプリケーション設定に戻り、「全般」タブを選択します。

4. SAML 設定セクションで、編集をクリックします。

5. 「次へ」をクリックして、SAML の構成手順に進みます。

6. 生成された Audience URL と Assertion Consumer Service URL の値 (手順 15 から) を使用して、次の値を更新します。

   • シングル サインオン URL – アサーション コンシューマー サービス URL の値を貼り付けます (手順 15 から)。

   • オーディエンス URI – オーディエンス URL の値を貼り付けます (手順 15 から)。

7. 「次へ」をクリックし、もう一度「次へ」をクリックして保存します。セットアップは完了です。

8. SAML アプリケーション (前のセクションで作成) をユーザー (またはユーザーが属する IdP 内のユーザー グループ) に割り当てます。この手順を完了しないと、ユーザーが前のセクションで設定した SSO 接続からサインインしようとするとエラーが表示されます。

セットアップをテストする

シークレット ウィンドウを開き、https://login.optimizely.com にアクセスします。メール アドレスを入力して [次へ] をクリックすると、組織の IdP にリダイレクトされます。シークレット ウィンドウでのサインインに問題がある場合は、設定を再確認してください。

正しく動作しない場合は、Opti ID のトラブルシューティング記事を参照してください。問題を解決できない場合は、Optimizely サポートにお問い合わせください。