Okta/ZendeskのSAML統合では現在、次の機能をサポートしています。
記載されている機能の詳細についてはOkta Glossary(Okta用語集)をご覧ください。
注: SAMLの設定はスタッフメンバー用とエンドユーザー用の両方とも同じで、それぞれのタブで有効にできます。SAML構成を個別に指定する必要はありません。
https://[your-subdomain].zendesk.com/admin/security/ssoにて、管理者センターのZendeskセキュリティー設定にログインします。
SAMLの[Configure(構成)]をクリックします。
![https://[your-subdomain].zendesk.com/admin/security/ssoにてログインし、[SAML] > [Configure(構成)]をクリックします](images/apps/zendesk_newa.png)
次を入力します。
[Enabled(有効)]をクリックします。
SAML SSO URL: 以下をコピーし、貼り付けます。
Okta管理者アプリにサインインして、この変数を生成します。
Certificate fingerprint(証明書指紋):次をコピーして、貼り付けます。
Okta管理者ダッシュボードにサインインして、この値を生成します。
Remote logout UR(リモートログアウトURL): 以下をコピーし、貼り付けます。
Okta管理者アプリにサインインして、この変数を生成します。
(任意)IP ranges(IP範囲):IP範囲を入力します。これらのIP範囲からのリクエストは常にリモート認証を介してルーティングされます。これらの範囲のIPアドレス以外からのリクエストは通常のサインインフォームにルーティングされます。
[Save(保存)]をクリックします。
スタッフメンバーおよび/またはエンドユーザーに対してSAMLを有効にしたい場合、それぞれのタブに移動し、[External authentication(外部認証)]をチェックして、[Save(保存)]をクリックします。
Staff members(スタッフメンバー):
End users(エンドユーザー):
完了!
Oktaの[General(全般)]タブのZendesk会社名フィールドに正しい値を入力したことを確認してください。間違った値を使用すると、SAMLを介したZendeskへの認証が行われません。
アクセス:https://[your-company-subdomain].zendesk.com