Okta SAML設定

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

このガイドでは、Workato IdentityのSAMLアイデンティティプロバイダー(IdP)としてOktaを設定する方法について説明します。

SAMLにより、OktaなどのIdPとWorkatoのようなサービスプロバイダー間で安全な認証が可能になります。 ユーザーはOktaを通じて一度認証するだけで、アプリケーションごとに個別の認証情報を管理する代わりに、1回のログインでWorkatoにアクセスできます。

前提条件

OktaでSAML認証を設定する

OktaでSAML認証を設定するには、次の手順を完了します。

Workflow apps向けのSAMLベースのSSOではありません

このドキュメントはWorkato Identity専用です。 Workflow appsのSAML認証を設定するには、SAMLベースのシングルサインオン認証を参照してください。

1

Sign in to your Okta account.

2

Go to Applications > Applications and click Create App Integration.

Add application in OktaAdd application in Okta

Refer to the Okta documentation for more information.

3

Select SAML 2.0 as the Sign-in method and click Next.

Create a new application in OktaCreate a new application in Okta

4

Enter a name for the app in the App name field. For example, Workato Agentic or MCP Servers.

5

Click Next.

6

Paste your Workato Specify Single sign-on URL into the corresponding field in Okta.

7

Select the Use this for Recipient URL and Destination URL checkbox.

8

Paste the Service provider (SP) entity ID into the Audience URI (SP Entity ID) field.

9

Set Name ID format to EmailAddress.

10

Go to the Attribute Statements section and add the following attributes:

NameValue
workato_end_user_nameuser.displayName
workato_end_user_groupsappuser.workato_end_user_groups
11

Click Next.

12

Use the App type drop-down menu to choose This is an internal app that we have created.

13

Click Finish.

14

Go to Directory > People and add one or more users. You must complete the verification steps for each user.

15

Go to Applications > My App > Assignments.

16

Click Assign > Assign to People and add one or more users for My App.

17

Click Done.

18

Go to Applications > [Your App] > Sign On in Okta.

19

Copy the Metadata URL. You must use this URL in the Do you have your identity provider metadata URL? section of the Set up a new provider wizard in Workato Identity.

20

Click Save changes.

21

Set your Okta app visibility to hide the application icon from users. This prevents users from attempting IdP-initiated login which isn't supported for Workato features.

DIRECT SIGN-IN FROM IDP UNSUPPORTED

You can't sign in to Workato directly from your IdP. Authentication is only supported when initiated through a conversation in your connected LLM.

トラブルシューティング

このセクションでは、発生する可能性のあるOktaエラーのトラブルシューティングを行います。

複数のOktaグループの問題

Oktaのデフォルトの動作では、ユーザーが複数のOktaグループのメンバーである場合、SAMLグループ属性内でグループ名がカンマ区切りの文字列として連結されます。 Workato Identityでは、グループ属性は連結された文字列ではなく、個々のグループ値の配列であることが想定されています。 連結された文字列形式によりグループマッピングが失敗し、ユーザーは正しいWorkatoユーザーグループの割り当てを受け取れません。

解決策

string arrayタイプが複数の値として返されるようにするには、アカウントでSAML_SUPPORT_ARRAY_ATTRIBUTESフラグを有効にしておく必要があります。 アカウントにSAML_SUPPORT_ARRAY_ATTRIBUTESフラグがまだ存在しない場合は、Oktaサポートに連絡して有効にしてください。

Last updated: