Okta IdPとのSSO設定

SSOの設定: ステップ1でTealiumのメタデータファイルをダウンロードした後、以下の手順を完了してTealium SSOでのOktaの使用を設定します：

1. ダウンロードしたTealiumの metadata.xml を探し、ローカルでファイルを開きます。このファイルはOktaの設定で参照する必要があります。
2. Oktaアカウントにログインし、Applications > Applicationsに移動してCreate App Integrationをクリックします。

   

3. SAML 2.0のサインイン方法を選択します。

   

4. Create SAML Integration画面で、App nameフィールドに統合名を入力します。Nextをクリックします。

   

5. Configure SAML画面で、ダウンロードしたTealiumのメタデータファイルに記載されている値を以下のように入力します：
   • Single sign-on URL: AssertionConsumerServiceで、Locationの値を使用します：https://prod-federation.auth.us-west-1.amazoncognito.com/saml2/idpresponse。
   • Audience URI (SP Entity ID): EntityDescriptionで、entityIDの値を使用します：urn:amazon:cognito:sp:us-west-1_FGJFGdCYT。
6. 以下の追加設定を行います：
   • Name ID format: EmailAddress
   • Application username: Email
   • Update application username on: Create and update

     

7. **Attributes Statements (optional)**セクションで、以下の設定を持つ属性ステートメントを追加します：
   • Name: email
   • Name format: Unspecified
   • Value: user.email

     

8. (オプション) Okta設定のビジネス目的を選択します。アプリ設定に関する背景情報をOktaに提供することで、IdPはSAML統合に関する関連サポートを提供することができます。

   

9. Finishをクリックします。
10. Sign Onタブで、Metadata URLをコピーします。

    

11. このファイルをコンピュータに保存します。このファイルは、Tealium SSO設定を完了するために使用します。