以下の手順に従って、備品管理システム連携に必要な設定項目を確認できます。

Okta と備品管理クラウドの連携手順

1.Okta Admin Console にログインし、左メニューから
　「アプリケーション」＞「アプリケーション」 を選択します。

2.左上の 「アプリ統合を作成」 をクリックします。

3.サインイン方法 で 「SAML 2.0」 を選択し、「次へ」 をクリックします。

4.アプリ名 に 「備品管理クラウド」 を入力し、「次へ」 をクリックします。

5.SAML設定の画面が表示されます。

6.備品管理クラウドの Okta 設定画面に記載されている以下の値を入力します。

　- シングルサインオンURL：ACS URL
　- オーディエンスURI (SP エンティティ ID)：エンティティID
　（例：https://api.bihinkanri.cloud/prod/login/sso/3541/acs）

7.名前IDのフォーマット：Unspecified を選択します。

8.アプリケーションのユーザー名：Oktaユーザー名を選択します。

9.作成したアプリ 「備品管理クラウド」 を選択します。

10.左メニューの 「割り当て」 タブをクリックします。

11.「割り当て＞「ユーザーに割り当て」 を選択し、対象ユーザーを選んで 「保存」 をクリックします。

12.左メニューから 「セキュリティ」＞「API」 を選択します。

13.「トークン」 タブを開き、「トークンの作成」 をクリックします。

14.以下を設定し、「トークンの作成」 をクリックします。

　- トークン名：備品管理クラウド
　- 「任意のIP」を選択

15.表示された APIトークンをコピーして保存します。

16.画面を閉じ、再度 「アプリケーション」＞「アプリケーション」 を開きます。

17.「備品管理クラウド」 を選択し、「サインオン」 タブをクリックします。

18.設定 ＞サインオン方法＞SAML 2.0 から
　メタデータURL をコピーします。

19.備品管理クラウド画面で以下の情報を入力／アップロードします。

　- アプリケーションID：
　　Okta Admin Console ＞アプリケーション＞アプリケーション＞ 対象アプリを選択
　　※ ブラウザURL内の「0oa」から始まる文字列
　- APIアクセスシークレット（APIアクセスキー）：APIトークン
　　※ APIトークンは30日間使用されないと自動的に無効化されます。
　　　無効化された場合、備品管理クラウドから通知メールが送信されます。
　　　その場合はOktaで新しいトークンを作成し、
　　　SSOを使用せずメールアドレス・パスワードでログインして
　　　トークンを更新してください。
　- API エンドポイントURL：https://{Okta domain}
　　（サインアウトURL からコピー可能）
　- SAMLメタデータURL：上記で取得したメタデータURL

※ 注意
Okta Admin Console のアプリケーションは、1アカウントの1サービスにのみ利用可能です。
1 アカウントで複数サービスを利用する場合は、サービスごとにアプリケーションを作成してください。