tencent cloud

Tencent Cloud Organization

製品概要
プロダクト概要
関連概念
購入ガイド
操作ガイド
コンソール概要
グループ組織設定
部門管理
メンバーアカウント管理
メンバー財務管理
メンバーのCAM
リソース管理 
メンバー監査
アイデンティティセンター管理
よくあるご質問
概念によくある問題
基本的によくある問題
操作によくある問題
用語一覧
ドキュメントTencent Cloud Organization操作ガイドアイデンティティセンター管理設定ログイン設定シングルサインオンの例アイデンティティセンターとOktaシングルサインオンの例

アイデンティティセンターとOktaシングルサインオンの例

PDF
フォーカスモード
フォントサイズ
最終更新日: 2025-12-16 17:19:42
本ドキュメントでは、Oktaとアイデンティティセンター間でシングルサインオン(SSOログイン)を実施する例を提供します。

準備作業

SSOログインを設定する前に、ユーザーの作成を完了することが必要:Oktaからアイデンティティセンターにユーザーを同期するか、またはアイデンティティセンターで同名ユーザーを作成します。
Oktaからアイデンティティセンターへのユーザー同期:Oktaに多数のユーザーが存在する場合に適用されます。具体的な操作については、SCIMによるOkta同期の例を参照してください。
アイデンティティセンターで同名ユーザーを作成する:Oktaに少数のユーザーのみが存在する場合に適用され、迅速な検証に使用できます。作成時には、アイデンティティセンターのユーザー名をOktaのユーザー名と一致させる必要があります。

アイデンティティセンターで設定する

ステップ1:SSOログインを有効化する

1. TCOアイデンティティセンターにログインします。
2. 左側のナビゲーションバーで、ユーザー管理設定をクリックします。
3. SSOログインエリアで

をクリックし、ポップアップウィンドウで有効化するをクリックして、SSOログインを有効にします。


ステップ2:サービスプロバイダー(SP)情報をコピーする

サービスプロバイダ(SP)情報エリアで、ACS URLEntity IDを参照してコピーし、これらは外部IdPの手動設定に直接使用できます。


Oktaで設定する

ステップ1:Oktaでアプリケーションを作成する

1. Oktaにログインし、左側のナビゲーションバーでApplicationsApplicationsを選択したら、すべてのアプリケーションが表示され、Create APP Intergrationをクリックし、アプリケーションを作成します。

2. ポップアップ表示されたCreate a new app integrationウィンドウで、SAML 2.0を選択し、Nextをクリックします。

3. Create SAML Integrationページに進み、アプリケーションの基本設定を完了します。
3.1 General Settings ページで、App nameを入力し、Nextをクリックします。

3.2 Configure SAML ページで、Single sign-on URLAudience URL(SP Entity ID)を入力してください。
この情報はサービスプロバイダ(SP)情報の中のACS URLEntity IDに対応します。入力完了後、Nextをクリックします。

3.3 Feedback ページで、Contact app vendorにチェックを入れ、Finishをクリックして、アプリケーションの作成を完了します。


ステップ2:Oktaでシングルサインオンを設定する

1. フェデレーテッドメタデータ XMLをダウンロードします。
1.1 左側のナビゲーションバーで、ApplicationsApplicationsを選択したら、すべてのアプリケーションに移動し、対象アプリケーションを選択します。

1.2 アプリケーション詳細ページに進み、Sign Onをクリックします。

1.3 Sign On ページで、右下のView SAML setup instructionsをクリックし、アイデンティティプロバイダのメタデータを参照してローカルに保存します。

2. アプリケーションにユーザーを割り当てます。
2.1 Assignmentsページで、Assignをクリックし、Assign to Peopleを選択して、ユーザーをアプリケーションに割り当てます。

2.2 Assign okta_test to People ダイアログで、対象ユーザーを選択し、Assignをクリックします。新しいウィンドウでSave and Go Backをクリックし、割り当てを開始します。

2.3 割り当てが成功したユーザーは Peopleページに表示されます。


ステップ3:アイデンティティセンターでフェデレーションメタデータ XMLをアップロードする

1. TCO > アイデンティティセンター管理 > 設定 > SSOログインアイデンティティプロバイダ(IDP)情報エリアで、アイデンティティプロバイダ情報を設定をクリックします。

2. ファイルを選択をクリックし、Oktaでダウンロードしたフェデレーテッドメタデータ XMLをアップロードします。




結果検証

SSOログイン設定完了後、Tencent CloudからSSOログインを開始できます。
前提:アイデンティティセンターでOktaアプリケーションと同じ名前のユーザーを作成する必要があります。TCO>アイデンティティセンター管理>ユーザーに移動して作成します。
ログインフロー:
1. アイデンティティセンター管理者はTCO > アイデンティティセンター管理 > アイデンティティセンター概要ページの右側で、ユーザーログインURLを参照し、コピーします。

2. ユーザーログインURLへのアクセスをクリックし、ログインをクリックします。

3. Oktaログインページにリダイレクトされ、アカウントとパスワードを入力してログインします。
4. ログインに成功し、アイデンティティセンターのアカウント一覧ページに移動します。


前の記事へ: アイデンティティセンターと Microsoft Entra ID(Azure AD) のシングルサインオン例次の記事へ: アイデンティティセンターとOneloginのシングルサインオン例

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック