SAML による Okta シングルサインオン認証

Google や Microsoft 製品から Dialpad にサインインする以外にも、 Okta と連携することで SAML によるシングルサインオン認証で Dialpad にアクセスが可能となります。

連携するには Okta と Dialpad から特定の URL と ID にアクセスする必要があります。ここではドメイン例(aerolabs.io) を使って手順を見ていきます。

ステップ 1.  アプリを追加する

1. Okta にログインして [Admin] > [アプリ] > [アプリの追加] をクリック
2. [Dialpad with SAML] を選択

別のタブで Dialpad の管理画面を開き、[認証] > [SAML] > プロバイダーのドロップダウンリストから [Okta] を選択します。

Service Provider SSO Url (ACS) と Server Provider Entity ID をコピーして、Okta の該当するフィールドに貼り付けます。[Application Visibility] のチェックは外しておきます。

次の画面で Dialpad SAML アクセスを有効にするチームメンバー（またはグループ）を検索して追加します。

ステップ 2.  SAML 2.0 をベースにシングルサインオンをコンフィグする

Admin 画面 > Dialpad アプリで [サインオン] を選択 > [編集] 

[Application username format] で [Email] を選択し、 [Save] をクリックすると次の画面に遷移します。

[View Setup Instructions] をクリックして IDP Issuer/Entity ID、Login URL/Sign On URL、x.509 Certificate をコピーします。(次のステップで Dialpad 管理画面に貼り付けます)

Dialpad の管理画面に戻り、Okta SAMLConfiguration のページで、先ほどコピーした URL と ID を貼り付け、[Save] をクリックします。

Okta でログインする

SSOの設定が完了すると、ユーザーは Okta から Dialpad アプリ（PC、モバイル）または dialpad.com ウェブポータルにログインできます:

1. ログイン画面で [別プロバイダでログイン] を選択
2. 会社のドメインを入力 > [送信]
3. Okta のユーザーネームとパスワードを入力
4. [Sign In] をクリック