Okta の環境設定

Okta の環境設定は比較的簡単です。

次の手順は例として挙げるものであり、状況によっては必要な作業が異なる可能性があることに注意してください。

Okta 管理ポータルに接続したら、アプリケーション ページに移動します。

  1. [アプリケーションを追加](Add Application)を選択します。
     
    アプリケーションの追加
  2. [新しいアプリを作成](Create New App).
     
    新しいアプリの作成

  3. 新しい Web ベースの SAML 2.0 アプリケーションを作成します。
     
    新しいアプリケーションの作成

  4. 新しいアプリケーションの名前を指定します。
     
    SAML アプリケーションの作成 > 全般

  5. SAML の設定を入力します。
     
        シングル サインオンの URL: https://YOUR SITE URL/saml/saml_login_response
        対象者の URI: https://YOUR SITE URL/saml/metadata
     
    SAML アプリケーションの作成 > 設定

  6. SAML のアトリビュートを入力します。
    login_id
    firstname
    lastname
    email
    access
        groups (オプション)
     
    使用する値は、組織によって異なります。
     
    この例では、アプリケーションの可用性を他の場所でコントロールするため、accesstrue をハードコード化していることにご注意ください。また、groups アトリビュートを追加することも決定しました。これらのアトリビュートには、管理者、アーティスト、またはマネージャから取得したグループ メンバーシップのリストが入力されます。ユーザはいずれか 1 つのグループにのみ属している必要があります。
     
    SAML アプリケーションの設定 > 設定 > 要求

  7. 環境設定を完了します。
     
    SAML アプリケーションの作成 > 完了

  8. 残りの Okta 構成に進み、アプリケーションに対するアクセス権を決定し、適切なアトリビュートが送信されることを確認します。この操作は、組織や、アトリビュートの値を設定するために選択した方法によって異なります。

  9. Shotgun 管理者に SSO 設定を提供します。[設定手順を表示](View Setup Instructions)をクリックし、次のような情報を入力します。
        SAML 2.0 エンドポイント(HTTPS): ID プロバイダのシングル サインオン ログインの URL
        ID プロバイダ発行者: ID プロバイダ発行者
        公開証明書: X.509 証明書
     
    代わりにメタデータをダウンロードする場合は、以下を抽出する必要があります。
        SAML 2.0 エンドポイント(HTTPS): SingleSignOnService バインディングの場所
        ID プロバイダ発行者: EntityDescriptor entityID
        公開証明書: X509 証明書
     
    SAML アプリケーションの作成 > 設定

 

要求の更新に関する重要事項

Shotgun はユーザの要求を定期的に更新する必要があります。このために、Shotgun はユーザに表示されない iframe を使用して IdP サーバに接続します。Okta の既定の設定では、iframe への埋め込みは許可されません。

次に示す 2 つの有効な解決策があります。

  1. iframe への埋め込みを許可するように Okta サーバを設定します。これは、サーバ全体に適用されるオプションです。このオプションは、[設定](Settings) -> [カスタマイズ](Customization) -> [一般](General)ページの[管理者](Admin)セクションに配置されています。
    または
  2. 外部のポップアップ ウィンドウを使用してユーザの要求を更新するように Shotgun を設定します。この設定を行うには、[サイト基本設定](Site Preference)ページの[SAML 認証](SAML Authentication)セクションの[SSO 設定(YAML 形式)](SSO Configuration (YAML format))に
    saml_claims_renew_iframe_embedding_disabled: true
    を追加します。
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
フォローする