> For the complete documentation index, see [llms.txt](https://docs.allganize.ai/alli-llm-app-market/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.allganize.ai/alli-llm-app-market/manual/project-settings/external-service-integration/okta-sso-workstype.md).

# 【Worksプロジェクト版】Okta SAML SSO認証

Alli では、SAML アプリを連携してシングルサインオン（SSO）認証を設定できます。\
これにより、特定のプロジェクトに対してSSO認証を完了したメンバーのみが、権限に基づいてAlli Worksとダッシュボードにアクセスできるように設定できます。

<mark style="color:red;">**※Alli Works へのOkta認証機能はオプション機能の為、こちらの機能をお使いになりたい場合は、担当セールスまたはカスタマーサクセスまでご連絡ください。**</mark>

## ✅ SAML SSOとは？ <a href="#saml-sso" id="saml-sso"></a>

SAMLは、Webブラウザベースの認証と承認のためのXMLベースのフレームワークであり、ユーザーが一度ログインしたときに複数のサービスに自動的にログインできるようにする方法です。現在、多くの企業が使用している認証規格であり、Alliはこの規格に基づいてSSO連携をサポートしています。

## ✅ サポートされる IdP <a href="#idp" id="idp"></a>

* Google
* Microsoft Entra ID
* Okta
* SAML規格に準拠したすべてのIdP

本ガイドではMicrosoft Entra IDのSAML SSO認証について説明いたします。

## Okta SAMLアプリの作成 <a href="#okta-saml" id="okta-saml"></a>

### 1.Oktaダッシュボード上でのOkta SAMLアプリの作成 <a href="#step1" id="step1"></a>

1. Okta Portal(<https://login.okta.com/>)にログインし、「アプリケーション」の「アプリ統合の作成」ボタンをクリックしてください。<br>

   <figure><img src="/files/HQ1LoHPDtPCZaEGrJb3A" alt=""><figcaption></figcaption></figure>

2. 「SAML2.0」を選択します。<br>

   <figure><img src="/files/dTkUVmcvoOm32zWS9j3P" alt=""><figcaption></figcaption></figure>

3. アプリ名を入力して\[次へ]ボタンをクリックします。

   <figure><img src="/files/ulhQWmraTQbngDxhSNND" alt=""><figcaption></figcaption></figure>

### 2.Alliダッシュボート上でのSAMLアプリとの連携 <a href="#step2" id="step2"></a>

1. ダッシュボード＞プロジェクト設定＞外部サービス連携＞ SAML SSOタブに移動し、+SAMLアプリの追加ボタンをクリックします。<br>

   <figure><img src="/files/N0isnSKgVKpuI9a5hre3" alt=""><figcaption></figcaption></figure>
2. アプリ名を設定し、下記A,Bの値をコピーしてください。<br>

   <figure><img src="/files/A8FCb3uMywgVaPQrtXrx" alt=""><figcaption></figcaption></figure>
3. Oktaのダッシュボートに戻り、「SAML統合を​作成」内の「シングルサインオンURL」と「オーディエンスURI（SPエンティティID）」に「A」と「B」の情報を貼り付け、「名前IDの​フォーマット」を必ずEmailAdressに設定してください。<br>

   <figure><img src="/files/RL9Ac434nqN2jE0qNc9e" alt=""><figcaption></figcaption></figure>

### 3.属性マッピングの設定 (Attribute Mapping) <a href="#step3" id="step3"></a>

#### 基本

Okta側で設定されているユーザー情報とAlli内の顧客情報をマッピングすることができます。\
EMAIL情報は自動でマッピングされるようになっているため個別の設定は不要です。\
現段階では、\
・FIRST\_NAME\
・LAST\_NAME\
・GROUP\
のマッピングをサポートしています。

<figure><img src="/files/vvRRIlSYw3cgcdwsynIO" alt=""><figcaption></figcaption></figure>

#### 設定方法

1. Oktaダッシュボート内の「属性ステートメント（オプション）」で名前部分に「FIRST\_NAME」と「LAST\_NAME」に対応する値を選択して変更します。\
   値の欄にある「user.firstName」と「user.lastName」をそれぞれクリックしてください。\ <br>

   <figure><img src="/files/sxYpxDTNURvJkca16Vri" alt=""><figcaption></figcaption></figure>

#### ユーザーグループマッピング

1. Alliは部門を`GROUP`という変数として扱うため、Group Attribute StatementsのNameには必ず`GROUP`入力します。<br>

   <figure><img src="/files/AW5Ldz4ZxAbm3h6YtGbT" alt=""><figcaption></figcaption></figure>
2. Valueには、Oktaアプリ内の部門に対応するフィールド名を入力します。

   必ず以下の規則に従ってください。\
   \&#xNAN;**～作成ルール～**\
   前に`user.`はを付けます。\
   ②その後、部門名が設定されている項目値小文字のバージョンを入力します。\
   例えば、このアプリでは`division`という属性がグループ(部門)の役割をするので、下記のように入力します。\
   user.division<br>

   <figure><img src="/files/mYb9QUZRY0WbLEEjtibR" alt=""><figcaption></figcaption></figure>

   このSAMLアプリでは、合計3つの部署タイプがあります。\
   ・`Customer Success` \
   ・`Solution Sales` \
   \
   ※注意※\
   上記の部署情報がAlli内のプロジェクト設定＞メンバー内の権限グループにも同じように登録されていないと、グループマッピングができないことに注意してください。
3. ここまでOkta側で設定か完了したら「次へ」をクリックしてアプリを保存してください。<br>

   <figure><img src="/files/PucPjJyqrYmQRjPk3aRa" alt=""><figcaption></figcaption></figure>

#### **Alliでのグループの作成と権限の割り当て**

1. Alli管理画面＞プロジェクト設定＞メンバー＞グループタブに移動します。
   1. 各グループ（Customer Success、Solution Sales）を作成します。
   2. 各グループに必要な権限を割り当てます。<br>

      <figure><img src="/files/j1HmOuywNTRnauQljQHn" alt=""><figcaption></figcaption></figure>

### 4.Okta SAMLアプリへのユーザーとグループの割り当て <a href="#step4" id="step4"></a>

1. Oktaアプリ内の割り当てタブで、「割り当て」をクリックし、AlliでOkta SSOを連携させるユーザーを追加してください。<br>

   <figure><img src="/files/3j1UTx1N967z3kEP3XmV" alt=""><figcaption></figcaption></figure>

### 5.Okta SAMLアプリのSAML証明書・ログインURL・識別子の取得とAlliでの設定 <a href="#step5" id="step5"></a>

1. Oktaアプリ内のサインオンタブで、アプリに関する詳細情報をAlliのダッシュ​​ボードにコピーする必要があります。\
   &#x20;1\)  「サインオンURL」 「発行者」をコピーし「 署名証明書」をダウンロードします。\ <br>

   <figure><img src="/files/3QkVicKwSNoHwNZutRE6" alt=""><figcaption></figcaption></figure>

   <figure><img src="/files/JxRX0RheYRvhqzdSSOkl" alt=""><figcaption></figcaption></figure>
2. Alli LLM App Market ダッシュボード ＞プロジェクト設定 ＞外部サービス連携＞SAML SSOタブ内で作成したOkta SSO連携アプリ内の設定を進めていきます。\
   アプリスラグはOkta SSOを使用して管理画面にログインするときに全員が入力する必要のあるものであるため、覚えやすい文字列を使用してください。\ <mark style="color:red;">**※エンドユーザー画面はスラグの入力なしでご利用いただけますのでご安心ください。**</mark>\ <mark style="color:red;">**※アルファベット(小文字)、数字、ハイフンのみ使用できます。**</mark>\ <mark style="color:red;">**※アプリスラグはログインの識別子であるため、他のプロジェクトで使用されているものはご利用いただけません。登録の際にエラーメッセージが表示された場合は別のスラグをお試しください。**</mark>\
   \
   「Login URL」に先程コピーした「サインオンURL」「Identifier」に「発行者」の情報を貼り付け、「Certificate \*」にダウンロードした「署名証明書」ファイルを添付し、「保存」をクリックしてください。<br>

   <figure><img src="/files/b97aAxyVA76s9WRMLLrM" alt=""><figcaption></figcaption></figure>
3. 保存が完了し、連携に成功したら設定完了です。


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.allganize.ai/alli-llm-app-market/manual/project-settings/external-service-integration/okta-sso-workstype.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.