# Okta {% hint style="success" %} 最初に[管理コンソールの設定](https://docs.keeper.io/jp/sso-connect-cloud/admin-console-configuration)の手順を完了してください。 {% endhint %} ### Okta SSOの設定 Oktaポータルの管理者セクションにログインします。

左側のメニューから**\[Applications]** (アプリケーション) を選択して、**\[Browse App Catalog]** (アプリカタログを見る) をクリックします。

Keeperパスワードマネージャー (Keeper Password Manager) を検索し、Keeperパスワードマネージャ&デジタルボルト (Keeper Password Manager and Digital Vault) アプリケーションの\[**追加**] (Add) ボタンを選択します。

次に表示される全般設定 (General Settings) ページで、Keeper管理コンソールに表示された「Entity ID」が必要になります。 **サーバーベースURLの例:**\ \*\* **XXXXXXXX**の値は、ユーザーの企業に関連付けられた特定のSSO Connectインスタンスを表し、以下に示すように、サービスプロバイダ情報の一部として管理コンソールのSSO設定で確認できます。

Okta画面の**ベースURL (Base URL)** フィールドに**エンティティID**を貼り付けます。

次に、**サインオン (Sign On)** タブを選択します。

SAML署名証明書の設定セクションまで下にスクロールし、**アクション (Actions) > IdPメタデータを表示 (View IdP metadata)** を選択します。

表示されたXMLファイルをコンピュータに保存します。Chrome、Edge、Firefoxで、**ファイル (File) > 名前を付けてページを保存... (Save Page As...)** を選択して、metadata.xmlファイルを保存します。

Keeper側でSSO設定を編集して、IDPタイプに**OKTA**を選択し、metadata.xmlファイルを参照するか、または設定画面にドラッグアンドドロップして、KeeperクラウドSSOコネクトインターフェースにアップロードします。

### (オプション) シングルログアウトを有効化 Oktaでシングルログアウト機能を有効にしたい場合は、**サインオン (Sign On)** タブに移動して、**編集 (Edit)** をクリックします。 **「シングルログアウトを有効化（Enable Single Logout）」**チェックボックスをクリックし、Keeper管理コンソールに表示されたSP証明書をアップロードします。まずSP証明書をダウンロードするために、KeeperでSSO設定を表示し、**SP証明書をエクスポート (Export SP Cert)** ボタンをクリックします。

SP証明書ファイルをアップロードし、**\[保存] (Save)** を必ずクリックして、サインオン設定をOktaに保存してください。

{% hint style="info" %} シングルログアウト設定を変更した場合は、最新のOktaメタデータファイルをダウンロードし直し、SSOの編集画面で新しいmetadata.xmlファイルをKeeperにアップロードする必要があります。 {% endhint %} **\[Actions]**メニューから、**\[View IdP metadata]**を選択します。

表示されたXMLファイルをコンピュータに保存します。Chrome、Edge、Firefoxで、**ファイル (File) > 名前を付けてページを保存... (Save Page As...)** を選択して、metadata.xmlファイルを保存します。 Keeper管理コンソール側でSSO設定を編集してから、新しいmetadata.xmlファイルを参照するか、セットアップ画面にドラッグアンドドロップして、Keeper SSO Connectインターフェースにアップロードします。

シングルログアウトコンフィグレーション設定を使用して新しいメタデータファイルをアップロード

### Okta SCIMのプロビジョニング Okta SCIMのユーザーおよびグループのプロビジョニングを有効にするには、[こちら](https://app.gitbook.com/s/eJwa6ByNJ2qindnPknCW/user-and-team-provisioning/okta-integration-with-saml-and-scim)のエンタープライズガイドに記載されている手順に従ってください。 ### ユーザーの割り当て Oktaから、**割当 (Assignments)** ページでユーザーまたはグループを追加できるようになりました。 [こちら](https://app.gitbook.com/s/eJwa6ByNJ2qindnPknCW/user-and-team-provisioning/okta-integration-with-saml-and-scim)の手順に従ってSCIMプロビジョニングを有効化すると、ユーザーは即座にKeeperにプロビジョニングされます。

#### 既存のユーザー/初期管理者をSSO認証に移行ルートノード (最上位) で作成されたユーザーは、SSOが設定されたサブノードに移行する必要があります。ユーザーがルートノードに残っている場合、ボルトや管理コンソールにアクセスする際にマスターパスワードの入力を求められます。 {% hint style="warning" %} 管理者は、SSOが有効になっているノードに自分自身を移動できません。この操作を行うには別の管理者が必要となります。 {% endhint %} ユーザーがSSO対応ノードに移動した後、最初に\[法人SSOログイン]のプルダウンからSSO統合で設定した法人ドメインを入力し、Keeperボルトにログインする必要があります。また、マスターパスワード入力による確認を求められる場合があります。

SSOで認証されると、それ以降はメールアドレスだけでSSO認証を開始できます。

法人ドメインを入力する必要はありません。メールアドレスを入力して**\[次へ]**をクリックしても目的のSSOにルーティングされない場合は、Keeper SSO設定でジャストインタイムプロビジョニングが有効になっていることと、メールドメインがKeeperによって予約されていることを確かにします。ルーティングとドメイン予約の詳細については、[こちら](https://app.gitbook.com/s/eJwa6ByNJ2qindnPknCW/domain-reservation)をご覧ください。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/jp/sso-connect-cloud/identity-provider-setup/okta-keeper.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.