OktaおよびAIエージェント – AdvancedにおけるSAMLベースのSSO設定

アドオン

AIエージェント - Advanced

AIエージェント – Advanced経由で設定されたシングルサインオン（SSO）は、2025年10月31日以降はサポートされません。代わりに、ZendeskでSSOを設定することができます。詳しくは、「AIエージェント（Advanced）のアクセスとユーザー管理の変更に関するお知らせ」を参照してください。

AIエージェント - AdvancedダッシュボードでのOktaシングルサインオン（SSO）の設定は、簡単かつ迅速に行えます。OktaとAIエージェント - Advancedの両方の管理者であれば、すべてのプロセスは5分以内に完了します。

この記事では、Oktaで安全にサインインを開始するために必要なすべての手順を説明します。手順は次のとおりです。

ステップ1：ダッシュボードでSSOプロバイダーを選択する

ブラウザの新しいタブで、Oktaにログインします。URLは次のような形式になります：https://YOURSUBDOMAIN.okta.com/admin/getting-started

ここでまず、AIエージェント - Advancedのアプリインテグレーションを作成し、そのアプリインテグレーションの設定を行います。

「General Settings」で次のように設定します。
- App name：AIエージェント - Advanced
- App logo：ここではスキップする
- App visibility：自由に設定可能
「Next」をクリックします。
「Configure SAML」で次のように設定します。
a. Single Sign on URL：ダッシュボードからコールバックURLをコピー（「ステップ1」を参照）
b. Audience URI（SPエンティティID）：ダッシュボードからエンティティIDをコピー（「ステップ1」を参照）
c. Name ID format：「EmailAddress」を選択
d. Application username - 「Email」を選択
他のフィールドは変更不要です。
「Next」をクリックします。

アプリが作成されたので、AIエージェント - Advancedダッシュボードへのアクセスを必要とするユーザーまたはグループを、このアプリに追加する必要があります。

それには、次の操作を行います。

最後のステップで作成したアプリケーションを開きます。
「Assignments」タブに移動し、「Assign」をクリックして、好みに応じて「Assign to People」または「Assign to Group」を選択します。
「Sign On」タブに移動し、「View Setup Instructions」をクリックします。次のステップに必要な「Identity Provider Single Sign-On URL」および「X.509 Certificate」が表示されています。

あと少しで完了です。あとは、OktaからAIエージェント - Advancedダッシュボードに情報をコピー＆ペーストするだけで、2つのプラットフォームが接続されます。

ブラウザで、AIエージェント - Advancedダッシュボードがあるタブに戻ります。

「ユーザー管理」>「組織の管理」に移動します。
「高度な設定」をクリックすると、以下のフィールドが表示されます。
- SSO URL：「Identity Provider Single Sign-On URL」（「ステップ5」で確認したもの）をコピーします
- 証明書：「X.509 Certificate」（「ステップ5」で確認したもの）をコピー＆ペーストします
「SSO認証をテスト」をクリックします。
- Oktaアカウントにリダイレクトされ、ダッシュボードに戻ります。
AIエージェント - AdvancedダッシュボードのSSO認証の横に、「確認済み」と書かれた緑色のラベルが表示されます。
「確認済み」ラベルが表示されない場合は、これより前の手順を確認し、もう一度やり直してください。SSOを有効にするためには、この手順の実行が必須です。

「シングルサインオンを有効にする」をオンに切り替えます。
試すには、https://dashboard.Ultimate/signinにアクセスします。
メールアドレスを入力してください。
- AIエージェント - Advancedダッシュボードに自動的にログインされます。
- Oktaにまだログインしていない場合は、認証のためにOktaにリダイレクトされることがあります。