# Okta

## Oktaの設定

インストール方法に関係なく、最初にOktaでSAML 2.0 IDプロバイダを設定します。

**(1)** Oktaで、**Admin** (管理者) > **Applications** (アプリケーション) > **Create App Integration** (アプリ統合の作成) に移動し、**SAML 2.0**を選択し、\[Next] (次へ) をクリックします。

<figure><img src="/files/KyzdeAxdFp0HxPCYHuPr" alt=""><figcaption><p>新しいアプリ統合を作成</p></figcaption></figure>

**(2)** エンタープライズアプリケーションに名前を付け、以下にリンクしたロゴファイルをアップロードして、\[Next] (次へ) をクリックします。

<figure><img src="/files/qu86AGBQH6knRR2Aaazi" alt=""><figcaption></figcaption></figure>

ロゴ画像はこちらです。

{% file src="/files/NO6UTJmQwZtPlfdNvtAi" %}

**(3) SAML設定を構成します。**

**SAML設定は以下に示す形式と一致する必要があります。**

* `demo3.lurey.com`をKeeper Connection Managerのドメインに置き換えます。
* `https://DOMAIN/api/ext/saml/callback`のように、フルパス表示になっていることを確かにします。
* Audience URIには、`https://demo3.lurey.com`のように、ログイン画面へのパスを使用します (末尾のスラッシュは削除)。

<figure><img src="/files/0x0SJt5PFmE4X7zzPuuX" alt=""><figcaption><p>SAML設定</p></figcaption></figure>

「Group Attribute Statements」 (グループ属性ステートメント) まで下にスクロールします。グループ属性を送信するには、名前を「`groups`」に設定し、名前の形式を「`Basic`」に設定します。ユーザーに割り当てられたすべてのグループをKeeper Connection Managerに送信したい場合は、「`Matches regex`」の値に「`.*`」を選択します。

<figure><img src="/files/EdwA16khORihJQAFWkpI" alt=""><figcaption></figcaption></figure>

\[Next] (次へ) をクリックします。

**(4)** Feedback (フィードバック) の箇所で、以下のとおりに選択します。

<figure><img src="/files/pb8XAMPfiiRH9wo6sbIt" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
OktaグループからKeeper Connection Managerのグループへのマッピングは、グループ名を使用して行われます。Keeper Connection ManagerにOktaグループの名前に合致する名前のグループが含まれている場合、ユーザーはそのユーザーグループに割り当てられたすべてのKeeper接続を受信します。
{% endhint %}

**(5)** SAML接続アプリの通常の操作と同様に、ユーザーやグループをKeeper Connection Managerアプリケーションに割り当てます。

<figure><img src="/files/ANrhcEdLUmroXEj4nDKw" alt=""><figcaption><p>Keeper Connection Managerへの権限の割り当て</p></figcaption></figure>

**(6)** Oktaメタデータファイルをダウンロードし、ローカルマシンに**metadata.xml**として保存します。

メタデータファイルの場所は、Oktaインターフェースのバージョンによって異なります。この例では、アプリケーションページに「Identity Provider metadata」 (IDプロバイダのメタデータ) というリンクがあります。また、メタデータが表示されたテキストボックスが開いて、コンピュータ上のローカルファイルに貼り付けられる場合もあります。

<figure><img src="/files/QYUSaa3NfoVUAt7DebyQ" alt=""><figcaption></figcaption></figure>

このメタデータXMLファイルは、Actions (アクション) の下のSign On (サインオン) タブ > SAML Signing Certificate (SAML署名証明書) で関連付けることもできます。

<figure><img src="/files/rCdtngxlIlNJ1TTKSRqk" alt=""><figcaption></figcaption></figure>

ブラウザで「Save page as...」 (名前を付けてページを保存) を選択し、取得したmetadata.xmlファイルを保存します。

<figure><img src="/files/uPIy2cyVvZxMpGoQCQkG" alt=""><figcaption><p>metadata.xmlを保存</p></figcaption></figure>

これでOkta側の設定は完了です。何らかの変更を施した場合は、新しいmetadata.xmlファイルをダウンロードし直す必要がありますのでご留意ください。**このmetadata.xmlファイルをKCMサーバーマシンへ転送します。**


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeper-connection-manager/jp/authentication/authenticating-users-with-saml/okta.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.