Okta

SAP Concur(コンカー)ソリューション(従来のSSO)用SAML 2.0の構成方法


このOINアプリ統合はコンカーの従来のSSO機能を使って構築されています。コンカーの新しいアーリーアクセスSSO機能の利用をご希望の場合、詳細についてはコンカーの担当者またはコンカーサポート(https://www.concur.com/en-us/support)までお問い合わせください。新しいコンカーSSOのアプリ統合はコンカーソリューション(アーリーアクセス)という名前のOINにあります。

目次

対応機種

Okta/SAPコンカーソリューション(従来のSSO)のSAML統合では現在、次の機能をサポートしています。

記載されている機能の詳細についてはOkta Glossary(Okta用語集)をご覧ください。

構成手順

  1. コンカーはアカウントにSAML 2.0を導入する前に、Letter of Authorization(許可書)を必要とします。

    次のドキュメントをダウンロードして署名し、署名したものをスキャンしてPDFファイルを作成してください。

    Concur Letter of Authorization - SSO Only(コンカー許可書 - SSOのみ)

  2. 次のx.509証明書をダウンロードします。

    Okta管理者アプリにサインインして、この値を生成します。

  3. 次のリンクをクリックして、コンカーへのSAMLアクティベーション リクエストのメールを生成します。

    Okta SSOアクティベーション リクエスト

    注:上記のリンクをクリックしてもメールメッセージが生成されない場合、メールテキストを開き、情報をコピーして新しいメールメッセージに貼り付けます。

  4. メールに必要な情報を入力します。具体的には会社名、連絡先の名前、連絡先のメールアドレス、連絡先の電話番号(任意)です。また、メールの件名のどこかに会社名を入れます。その後、ステップ1でスキャンした署名済みのLetter of Authorization(許可書)とステップ2でダウンロードしたx.509証明書をメールに添付して送信します。
  5. コンカーはSAMLアクティベーション リクエストのメールを受け取ると、リクエストを処理し、導入担当チームがメールに記載された連絡先に次のステップを連絡します。この処理にかかるのは7~10日ほどです。セカンダリーSSOやパートナーSSOが必要な場合、コンカーから連絡があったときに伝えてください。Letter of Authorization(許可書)に関するご質問、SAMLアクティベーション処理の最新状況、その他ご不明な点がございましたら concur_saml_activation@okta.comまでお問い合わせください。

  6. Oktaで、SAPコンカーソリューション(従来のSSO)SAMLアプリの[Sign On(サインオン)]タブを選択して、[Edit(編集)]をクリックします。

    • SSO Type(SSOタイプ):コンカーのSSOタイプを選択します:Regular(レギュラー)Partner SSO(パートナーSSO)、またはSecondary SSO(セカンダリーSSO)

    • [Save(保存)]をクリックします。

    concursolutions_new1.png

  7. 完了!

備考

Oktaの[General(全般)]タブの[Login URL(ログインURL)]フィールドに正しい値を入力したことを確認してください。間違った値を使用すると、SAMLを介したSAPコンカーソリューション(従来のSSO)への認証が行われません。