Okta の SAML認証設定
Okta を IDプロバイダー(IdP)として使用し、SAML認証機能を利用するための設定手順について説明します。
注意:本ドキュメントは作成時点(2026-04-02)のサービスの仕様・画面構成をもとに作成しています。サービスのアップデートにより、実際の画面や設定項目が本ドキュメントの内容と異なる場合があります。最新の情報については、各サービスの公式ドキュメントも併せてご確認ください。
前提条件
Okta(IdP)でアプリケーションの作成・編集ができること
ヘルプドッグ(SP)の管理画面でSAML認証設定が操作できること
事前準備
ヘルプドッグのSAML認証設定ページから以下の情報が揃っていることを確認してください。詳しくは SAML認証を利用して限定公開する をご覧ください。
SP Metadata URL
SP Entity ID
SP ACS URL
設定手順
1:Okta でアプリケーションを作成する
Okta管理画面にログインし、左メニューから 「アプリケーション」を開き、「アプリ統合を作成」をクリックします。
表示されたダイアログ内で「SAML 2.0」を選択し、「次へ」をクリックします。
2:SAML 設定
SAMLの設定ページが開いたら、「①一般設定」の「アプリ名」に任意のアプリケーション名(例:Helpdog)を入力し、「次へ」をクリックします。
「②SAMLを構成」で以下の項目を入力し、「次へ」をクリックします。
項目 | 設定値 |
|---|---|
シングルサインオンURL | SP ACS URL ※ ヘルプドッグSAML認証設定 |
オーディエンスURI(SPエンティティID) | SP Entity ID |
名前IDのフォーマット | EmailAddress |
「③フィードバック」で「これは当社で作成した社内アプリです」にチェックを入れ、「終了」をクリックします。
3:アプリの情報をヘルプドッグへ登録する
作成したアプリケーションの「サインオン」タブ→「メタデータURL」をコピーします。
ヘルプドッグSAML認証設定の「3. IdP(Identity Provider)の設定」→「IdP情報の取得方法」→「メタデータURL」を選択(①)し、コピーしたURLを入力(②)して「取得」をクリック(③)します。
IdP Entity ID、IdP SSO URL、IdP 証明書、すべての項目に値が入力されたことを確認し、保存してください。
4:ユーザーまたはグループをアプリケーションに割り当てる
アプリケーションの「割り当て」タブ→「割り当て▼」をクリックします。なお、ここでは例としてユーザーに割り当てます。
認証を許可するユーザーを選択し、「割り当て」 をクリックします。
「割り当て済み」になっていることを確認し(①)、「完了」をクリック(②)します。
5:属性ステートメントの設定
属性ステートメントを設定することで、Okta のユーザー情報をヘルプドッグのユーザーや読者の「姓・名」に自動適用することができます。
アプリケーションの「サインオン」タブ→「属性ステートメント」の「式を追加する」をクリックします。
ダイアログの「名前(①)」と「式(②)」にそれぞれ以下の情報を設定し、「保存(③)」をクリックします(姓、名で計2つ式を追加してください)。
名前 | 式 | |
|---|---|---|
姓 | lastName | user.profile.lastName |
名 | firstName | user.profile.firstName |
6:動作確認
SAML認証を利用して限定公開する を参考に限定公開コンテンツや管理画面へのユーザーログインができることをご確認ください。
トラブルシューティング
症状 | 考えられる原因 | 対処法 |
|---|---|---|
ログインできない | ACS URL またはエンティティ ID の設定ミス | ヘルプドッグとOktaの設定値を確認してください |
ユーザー、読者の姓・名が空 | 属性ステートメントの設定漏れ | 属性ステートメントの設定を確認してください |
証明書エラー | 証明書の期限切れまたは不一致 | 証明書を再ダウンロードしてヘルプドッグに再設定してください |
ユーザーがアクセス拒否される | アプリへのユーザー割り当て漏れ | 対象ユーザーをアプリケーションに割り当ててください |