Centouでは、SAML2.0の規格に対応しているGoogle WorkspaceやOkta、OneLoginなどのIDプロバイダー（以下、IdP）と連携することで、シングルサインオン（以下、SSO）を使ったログインができます。

SAML認証によるSSOは、特定プラン・有料オプションの場合のみご利用いただけます。

このページではOktaをIdPとしてSAML認証によるSSOを有効化するために必要な手順を説明します。

[情シスの方向け] CentouでのSSOの概要

SAML認証について、現在対応している内容について記載しております。内容はプロダクトのアップデートに伴い、随時更新いたします。

アプリケーションの作成

Okta の管理画面にログインし、サイドバーの「Applications > Applications」をクリックします。

「Create App Integration」ボタンをクリックして、アプリケーションの作成を開始します。

サインイン方法を選択する画面が表示されるので、「SAML 2.0」を選択し、「Next」ボタンをクリックします。

アプリケーションの基本情報を設定します。アプリケーション名や、ロゴを設定し、「Next」ボタンをクリックします。アプリのアイコンはこちらからダウンロードが可能です。

SAML の設定画面が表示されるので、サポート担当者から受け取ったサービスプロバイダの情報を入力します。

入力する項目	入力する値
Single sign-on URL	受け取った ACS URL
Audience URI (SP Entity ID)	受け取った Entitiy ID
Default RelayState	未入力
Name ID format	Unspecified（デフォルト）
Application username	Okta username（デフォルト）
Update application username on	Create and update（デフォルト）

次に、Attribute Statements を入力します。各項目には以下の値を入力し、「Next」ボタンをクリックします。

Name	Name format	Value
`http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress`	Unspecified（デフォルト）	user.email
`http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname`	Unspecified（デフォルト）	user.firstName
`http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname`	Unspecified（デフォルト）	user.lastName

最後に、Okta への Feedback を入力し、「Finish」ボタンをクリックすれば設定完了です。

「Sign On」のタブをクリックし、以下の情報をサポート担当者に共有してください。

共有していただく項目	例	備考
Sign on URL	`https://~~`	-
Signing Certificate	`----BEGIN CERTIFICATE----- ~~(省略)~~`	-
ログインに使用するアカウントのドメイン	`[email protected]` の場合 `centou.design`	ドメインは複数指定いただくことが可能です。

共有していただいた IdP 情報をもとに、運営が Centou 側の SAML 認証を有効化します。

有効化が完了次第、サポート担当者からご連絡させていただきます。

Centou 側の SAML 認証が有効化されるまでの間は Centou にログインできませんのでご注意ください。

SSOの有効化が完了した連絡をサポート担当者から受け取ったら、Centou にアクセスします。ログイン画面でメールアドレスを入力し、「ログインする」をクリックします。

※ Centou上でユーザー招待をされていない場合は、ログインができません（1人目のアカウントは運営側で作成・招待をおこないます）。

アカウントの認証情報を入力し、Okta から Centou にログインすることができます。

もし、有効化した後にSSOによるログインができない場合は、お手数ですがサポート担当者までお問い合わせください。