手順
手順1 Okta側でアプリ追加とメタデータを生成
アプリを追加、メタデータを生成してシングルサインオン設定の準備をします。
1-1.Oktaのメニューをクリックします。
1-2.Applicationsセクションの「Applications」をクリックします。
1-3.「Browse App Catalog」をクリックします。
1-4.検索バーに「box」と入力し、表示された「Box」をクリックします。
1-5.「Add Integration」をクリックします。
1-6.General Settingでは、Browser plugin auto-submitの「Automatically long in when user lands on login page」にデフォルトでチェックがされています。「Next」をクリックします。
1-7.Sign-On Optionsでは、「Secure Web Authentication」と「User sets username and password」にデフォルトでチェックが入っています。
「SAML 2.0」にチェックします。
.jpg)
1-8.「SAML 2.0」より「View Setup Intructions」をクリックすると、新しいタブで How to Configuer SAML 2.0 for Box のページが開き、Boxでのシングルサインオンの設定方法が詳しく案内されています。
.jpg)
次の(手順1-9)でコピーするXLMファイルのURLはコチラでも確認できます
1-9.「SAML 2.0」より、Metadata URLをコピーします。
.jpg)
1-10.ブラウザの新しいページでコピーしたURLを開き、表示されたテキストをXMLファイルとして保存します。
手順2 Box側でのメタデータのアップロード
Oktaでのシングルサインオン構成の設定と有効化を行います。
2-1.Boxを開き「管理コンソール」をクリックします。
2-2.「Enterprise設定」を選択し、「ユーザー設定」をクリックします。
2-3.「すべてのユーザーのシングルサインオン(SSO)の設定」の「構成」をクリックします。
2-4.メタデータファイルのアップロード画面がポップアップされます。 IDプロバイダに「Okta」を選択し、SSOメタデータファイルに(手順1-9、10)で保存したXMLファイルを選択します。
2-5.「送信」をクリックします。
2-6.「完了」をクリックします。
2-7.シングルサインオンにOktaを使用する構成設定が完了しました。
2-8.設定を有効化します。
「すべてのユーザーのシングルサインオン(SSO)を有効化」の手順1: 接続をテストより、「SSO有効モード」をクリックします。
2-9.確認のポップアップの「すべてのユーザーに対して有効化」をクリックします。
2-10.SSO有効モードがオンになりました。
手順3 Okta側でアプリ、ユーザー設定作業
Boxでの設定が完了したら、Oktaに戻りアプリケーション設定の完了とユーザーの割り当てを行います。
3-1.OktaのSign-On Opution設定ページに戻ります。
3-2.ページ最下部にある「Done」をクリックします。Boxアプリケーションが追加され、Boxアプリケーションの詳細設定ができるようになります。
3-3.Boxアプリケーションの詳細設定のAssignments(割り当て)ページが表示されます。
3-4.「Assign」より、「Assign to People」をクリックします。
3-5.表示されたユーザーからシングルサインオンでログインするメンバーを選択し「Assign」をクリックします。
3-6.「Save and Go Back」をクリックします。
3-7.シングルサインオンするユーザー全員のAssignが完了したら、「Done」をクリックします。
3-8.ユーザーの割り当てが完了しました。
手順4 動作確認
4-1.割り当てたユーザーでBoxにサインインします。メールアドレスを入力して「次へ」をクリックします。
4-2.「SSOでサインイン」をクリックします。
4-3.サインイン中
4-4.ログインできました。
その他お困りごとも動画で解説!
