このセクションの記事

もっと見る

Oktaと連携できますか?

Avatar
ジョブカンサポート窓口
  • 更新

ジョブカン共通IDは、「Okta」と連携してシングルサインオン(SSO)を行うことができます。

トライアル期間中や、無料プランご利用中でも連携可能です。

 

目次

 

Oktaとは

Okta は Okta 社が提供するクラウド型ID管理サービス(IDaaS)で、シングルサインオンや多要素認証などの機能によってセキュアなID管理が行えます。
 

 

Oktaでのシングルサインオン(SAML認証)の設定をする

 シングルサインオン(SAML認証)の設定方法は以下となります。

  1. ジョブカン内でSAMLを設定する

    1. ジョブカンに管理者ユーザとしてログインします:https://id.jobcan.jp
    2. [設定] > [シングルサインオン(SAML認証)設定] に移動します。
      __________2021-04-05_19.54.01.png
      __________2021-04-05_19.54.23.png
    1. [外部ID(Idp)を追加する] をクリックします。
      __________2021-04-05_19.55.03.png
    1. [外部ID(IdP)登録] で次のように入力します。
      • 外部ID(IdP)名: 識別用の名前を自由に入力します。
      • [登録する] をクリックします。
        __________2021-04-05_19.57.59.png
    1. [外部ID(IdP)編集] で [外部IDに登録する情報] に表示されている内容を次のステップで使用します。
      __________2021-04-05_19.58.25.png

 

  1. Okta内でSAMLを設定する。

    1. Oktaに管理者権限を持つユーザとしてログインします。
    2. [Applications] > [Applications] に移動します。
      __________2021-03-24_22.52.03.png
    1. [Add Application] をクリックします。
      __________2021-03-24_22.52.57.png
    1. 検索ボックスに「jobcan」と入力し検索し、 [Jobcan / SAML] をクリックします。
      __________2021-04-13_18.33.20.png
    2. [Add] をクリックします。
      __________2021-04-13_18.35.43.png
    1. [Add Jobcan] で次のように入力します。
      • Application label: 必要に応じて識別用の名前を自由に入力します。
      • [Done] をクリックします。
        __________2021-04-13_18.37.12.png
    1. [Assignments] の [Assign] をクリックして、ジョブカンにログインさせたいユーザやグループを指定します。ユーザを指定した場合、[User Name] はメールアドレスのまま変更しないでください。
      __________2021-03-24_22.57.24.png
    1. [Sign On] の [Edit] をクリックします。
      __________2021-04-27_18.59.04_____.png
    2. 画面中ほど [Advanced Sign-on Settings] で次のように入力します。
      • ASC URL: ジョブカンで発行した [ASC URL]
      • Entity ID: ジョブカンで発行した [エンティティID]
      • [Save] をクリックします。__________2021-04-27_19.00.13.png
    3. [Sign On] の画面中ほど、 [View Setup Instructions] をクリックします。
      __________2021-04-27_18.59.04.png
    4. [How to Configure SAML 2.0 for Jobcan] の画面中ほど、[Metadata URL] をコピーします。
      __________2021-04-27_18.59.38.png
  1.  

 

  1. ジョブカン内で再度SAMLを設定する。

    1. ジョブカンに管理者ユーザとしてログインします:https://id.jobcan.jp
    2. [設定] > [シングルサインオン(SAML認証)設定] に移動します。
    3. 一覧から、前述の手順で作成した設定をクリックします。
      __________2021-04-05_20.01.38.png
    1. [外部ID(IdP)編集] で次のように入力します。
      • メタデータURL: 手順2-11でコピーしたURL
      • ユーザを識別する要素: 下記いずれかを選択してください
        • メールアドレスまたはスタッフコード (emailAddress)
          ジョブカンのメールアドレスまたはスタッフコードでユーザを識別します。
        • 外部ユーザID (persistent)
          ジョブカンの外部ユーザIDでユーザを識別します。
          外部ユーザIDについて詳細はこちらのページをご参照ください。
      • [登録する] をクリックします。
        __________2021-04-06_10.20.35.png
    2. 完了です!

 

トピックスに戻る

 

Oktaを利用してログインする

Oktaを利用してログインする方法は下記となります。

 

Oktaからログインする方法(IdP-initiated SSO)

  1. Oktaにログインします。
  2. アプリ一覧から[Jobcan]をクリックします。
  3. ジョブカンにログインできました!

ジョブカンからログインする方法(SP-initiated SSO)

  1. 事前に [会社ID] を確認します。([アカウント情報] > [会社情報]など)
  2. ジョブカンのログイン画面にアクセスします:https://id.jobcan.jp/
  3. [外部IDでログイン] をクリックします。
__________2021-04-05_20.03.42.png
  1. ジョブカンに登録されているメールアドレスと会社IDを入力します。
__________2021-04-05_20.04.25.png
  1. ジョブカンに外部ID(IdP)を2つ以上登録している場合、IdPを選択する画面に遷移します。その場合はOktaを選択してください。
  2. Oktaの認証画面が開きます(すでに認証済みの場合はスキップされます)
  3. ジョブカンにログインできました!

 

トピックスに戻る

 

備考

  • IdP-initiated SSO と SP-initiated SSO の両方をサポートしています。
  • [設定] > [シングルサインオン(SAML認証)設定] > [外部ID(IdP)編集] の [ログインURL] を使うと、ジョブカンのログイン画面を省略して直接SP-initiated SSOを実行できます。
  • ジョブカンに登録されているスタッフコードと一致していれば、NameIDにEmail以外を指定してもログインすることができます。
  • SP-InitiatedでRelayStateを利用する場合は、外部IDのログインURLにパラメタ `relay_state` を付加しURLを設定してください。
    IdP-InitiatedでRelayStateを利用する場合は、IdP側で対象アプリケーションの[Sign On] > [Settings Edit] の[Default Relay State]にURLを設定してください。
    ログイン後に自動でジョブカンサービス内の画面に遷移させることができます。
    外部IDのログインURLは外部ID(IdP)編集画面で確認することができます。

 

トピックスに戻る

 

 

画面上部に戻る

 

以上でございます。
最後までお読みいただきありがとうございます。

🔍関連ワード

SSO、シングルサインオン、SAML認証、Okta

関連記事