この機能を使用できるユーザー

管理者

OktaによるSAML認証

手順概要

1. Okta の操作
2. Quollio Data Catalog の操作
3. ログインテスト

[1]Okta の操作

1.  管理画面のDirectoryメニューにあるGroupsに移動し、QDICにログインするユーザーグループを作成します。ここでは以下のデータスチュワード用のグループを作成し、各々のグループに該当のユーザーを配置します。
   
   • Quollio_Editor
2. 管理画面のApplicationsメニューにあるApplicationsに移動し、Create App Integrationをクリックします。
3. SAML 2.0にチェックを入れ、Nextをクリックします。
4. App nameに任意のアプリケーション名を入れます。
5. SAML Settingsの画面で、下記項目を入力します。
   1. Single sign-on URL
      (authorized_domain)/saml2/idpresponse
      ※(authorized_domain)について：QDICに管理者でログインし、設定 ≫ 組織管理 ≫ SSO設定をクリックします。SSO設定詳細に記載された、authorized_domainのリンクをコピーしてください。
   2. Audience URI (SP Entity ID) 
      (entity_id)
       ※(entity_id)について：QDICに管理者でログインし、設定 ≫ 組織管理 ≫ SSO設定をクリックします。SSO設定詳細に記載された、entity_idのリンクをコピーしてください。
   3. Attribute Statements (optional)
      次の3つを追加します。
      
      1. Name：email
         Name format：Unspecified
         Value：user.email
      2. Name：firstname
         Name format：Unspecified
         Value：user.firstName
      3. Name：lastname
         Name format：Unspecified
         Value：user.lastName
   4. Group Attribute Statements (optional)
      Name：groups
      Name format：Unspecified
      Filter：Starts with, Quollio
6. Nextをクリックします。
7. I'm an Okta customer adding an internal appにチェックを入れ、Finishをクリックします。
8. Metadata URLをコピーして控えておきます。
9. 作成したApplicationのAssignmentsタブを開きます。
10. Assignをクリックし、ドロップダウンのリストからAssign to Groupsを選択します。
11. 1.で作成したグループを選択し、Doneをクリックします。

[2]QDICの操作

1. QDICに管理者でログインし、設定 ≫ 組織管理 ≫ SSO設定をクリックします。
2. 新規追加するをクリックします。
3. 各項目を設定します。
   
   1. プロバイダー名
      任意の名称を記載します
   2. 認証プロトコル
      SAMLを選択
      メタデータURL：([1]8.で控えておいたURL)
   3. 属性マッピング
      email：email
      family_name：lastname
      given_name：firstname
      groups：groups
      ※Okta側で設定したAttribute StatementsのNameを入れてください。
4. 新規作成をクリックします。

1. 設定 ≫ 組織管理 ≫ ユーザーグループに移動します。
2. ＋グループを追加をクリックし、グループ名を入力します。
3. グループタイプを自動にし、プロバイダー名に[2]3.で設定した名称を選択します。
4. 関連するグループを選択されたグループにし、入力欄に、グループIDを入力します。
5. 役割をデータスチュワードにします。
6. 新規作成するをクリックします。