この記事では、OktaでサインオンURLを使用してRelayStateを経由するIdP起点認証を処理する方法について説明します。RelayStateパラメーターは、SSOプロセス中にIdPとアプリケーション間の状態情報を維持します。

• Org2Orgの統合

IdP起点認証を介してアプリケーションにカスタムRelayStateを送信する場合は、SSO URLにRelayStateパラメーターを含める必要があります。

1. Okta Dashboardで、ハブ/スポーク構成のアプリケーション設定ページに移動します。

2. ［サインオン］ > ［詳細］セクションでサインオンURLを使用して、RelayStateを経由するIdP起点認証を処理します。 

   • 詳細については、「ハブ/スポーク用のアプリケーションの構成」セクションの手順4Cを参照してください。

3. たとえば、RelayStateを持つOrg2Org URLの形式は次のようになります。
   
   https://<SubdomainName>.okta.com/app/okta_org2org/<AppKey>/sso/saml?RelayState=https://<SubdomainNameOfHub>.okta.com/app/<APPName>/<AppKey>/sso/saml%3FRelayState%3D<CustomRelayState>

ここでは、

• • 「https://<SubdomainName>.okta.com/app/okta_org2org/<AppKey>/sso/saml」はスポークからのorg2orgアプリのサインオンURLです。
  • 「https://<SubdomainNameOfHub>.okta.com/app/<APPName>/<AppKey>/sso/saml」はハブからのアプリのサインオンURLです。
  • 「%3FRelayState%3D<CustomRelayState>」は「?RelayState=<CustomRelayState>」のエンコードバージョンです。
  • 「<CustomRelayState> 」には「https://google.com」などの任意の有効なURLを指定できます。

これで、新しく作成したURLをブックマークアプリケーションで使用できるようになります。ハブとアプリに対して認証された後、ユーザーはURLにアクセスすると「<CustomRelayState>」に移動します。