Oktaを使ってジョブカン のSAML認証を設定する

Oktaの検証中にジョブカンのSAML認証に手間取ったので記録として残します。

ジョブカンからSAML認証に必要な情報を取得する

ジョブカン共通ID管理画面にログインをして、『設定 > シングルサインオン（SAML）設定』を開きます。

『外部ID（IdP）を追加する』を選択します。

『外部ID（IdP）名』に適当な名前を入力し、『メタデータURL』にはダミーURLを入れて『登録する』を押します。

『メタデータURL』には本来、Oktaで発行したXMLデータのURLを入れるのですが、発行するにはジョブカンの次の画面に表示される情報が必要であるためダミーURLで次の画面へ遷移します。

『ACS URL』と『エンティティID』をメモしておきましょう。Oktaで使います。​

OktaでジョブカンのSAML認証を設定する

『Applications』>『Add Application』>『Create New App』を選択します。
『SAML 2.0』で作成しましょう。

『Single sign on URL』に『 ACSURL 』、『Audience URI (SP Entity ID)』に『エンティティID』を入力します。
『Name ID format』は『EmailAddress』を選択し次へ進みます。

特にいじらずそのまま『Finish』を選択。設定が完了します。

設定が完了後、 『Sign On』> 『Settings』欄にあるリンク『Identify Provider metadeta』を押して表示されたページのURLをコピーします。

ジョブカン共通IDで設定したダミーURLを差し替える

ダミーURLを先ほどOktaからコピーしたURLに差し替えて『登録する』を選択します。

これで設定は完了です。

現在調査中の項目

ジョブカンWFだけ、勤怠だけといったケースもあると思います。Default Relay Stateを使ってうまくリダイレクトできないか調査中です。分かり次第追記させていただきます。