⚙ Okta でのシングルサインオン設定方法

<span style="color: #d61b09">※こちらの操作を行えるのはオーナーのみになります。</span>

## 1. DocBaseでセキュリティパックを有効化

### 1. 管理画面の「アドオン」からセキュリティパックを有効にします
![01.png](https://image.docbase.io/uploads/5fe95349-ce8c-41b7-890f-2c02cf7911f6.png =600x)


### 2. シングルサインオン画面にアクセスし、「Assertion Consumer Service URL」と「Issuer」をメモしておきます
Oktaの設定で使用します。

![02.png](https://image.docbase.io/uploads/89d89c70-39b1-4ab2-a5bb-d4ed7ca7126e.png =WxH)

## 2. Oktaでアプリを作成
**※こちらの操作はOkta管理者のみ可能です。**

### 1. ヘッダーの「Applications」から「Applications」をクリックします
![スクリーンショット_2020-01-08_9_51_05.png](https://image.docbase.io/uploads/8707a2b9-752d-4628-9898-f7ece6f6b599.png =700x)

### 2. 「Add Application」ボタンをクリックします
![スクリーンショット_2020-01-08_9_51_45.png](https://image.docbase.io/uploads/93ee0981-c2d4-466d-ba29-abad52684841.png =700x)

### 3. 「Create New App」ボタンをクリックします
![スクリーンショット_2020-01-08_9_52_20.png](https://image.docbase.io/uploads/bdf2e482-52f7-4791-8f8b-8aa507985647.png =700x)

### 4. 「SAML 2.0」にチェックし、「Create」ボタンをクリックします
![スクリーンショット_2020-01-08_9_52_51.png](https://image.docbase.io/uploads/49b86e37-9506-4dac-89c2-da458aafc955.png =700x)

### 5. アプリの名前を入力し、「Next」ボタンをクリックします

![スクリーンショット_2020-01-08_9_54_13.png](https://image.docbase.io/uploads/e11a4005-b557-4361-9307-18f65aa8e03f.png =700x)

アプリ画像の設定は任意ですが、必要であれば以下の画像をご使用ください。
![logo-01.png](https://image.docbase.io/uploads/563690cb-7153-4ec5-9339-bc1e940a2ca3.png =250x)

### 6. DocBaseでコピーしておいたSAML設定情報を入力します
「Single Sign On URL」にはDocBaseからコピーした「Assertion Consumer Service URL」、「Audience Restriction」には「Issuer」を入力します。
「Name ID format」は「EmailAddress」を選択します。

![スクリーンショット_2020-01-08_11_47_32.png](https://image.docbase.io/uploads/5a84bdab-e4cd-4937-a5c1-e41ce8c54a22.png =600x)

情報を入力したら、画面下部までスクロールして「Next」ボタンをクリックします。
以上でOktaにアプリが作成されます。

![スクリーンショット_2020-01-08_11_28_28.png](https://image.docbase.io/uploads/cc2e5829-c85a-4710-844d-f6c53aa2c36a.png =700x)

### 7. Oktaのメタデータをダウンロードします
「Identity Provider metadata」のリンク先をxmlファイルとして保存します。
右クリックから「リンク先を別名で保存」をクリックし、名前に`.xml`拡張子を追加します。

![スクリーンショット_2020-01-08_11_33_12.png](https://image.docbase.io/uploads/e1720f6f-1505-492e-8e07-e4ab4303f4e6.png =600x)


## 3. DocBaseでシングルサインオンを有効化

### 1. 管理画面の「シングルサインオン」を開き、Oktaからダウンロードしておいたメタデータをアップロードします

![03.png](https://image.docbase.io/uploads/833181b5-92ba-40c2-9e45-8d5c7e20cddb.png =WxH)

### 2. 項目が自動入力されるので、有効にチェックをいれて設定ボタンを押します
![37379dd2-1437-48d5-b5ad-de1a6e6e57ff-1920x1135r.png](https://image.docbase.io/uploads/96797ae8-c38c-49e7-a06a-a48d909d1ad3.png =700x)
![05.png](https://image.docbase.io/uploads/88427219-6ccb-4a2f-bdc0-476428228502.png =WxH)

以上でDocBase側の設定も完了です :tada::tada: お疲れ様でした:tea: 

---

### :bulb: 自動所属グループで、グループ選択の手間を省けます
グループ管理で自動所属グループを設定しておくと、チームメンバー追加の際に「グループを選択」のチェックボックスに自動的にチェックが入るようになります。

（メールアドレスで招待する場合は、招待時にチェックをオフにできます）

#{14818}