問題
- Liferay Cloud で SSO をセットアップするための ドキュメントでは、SP メタデータを前に、Liferay Cloud チームに IdP メタデータを提供するようにクライアントに指示しています。
- ただし、IdP メタデータを生成するために、Okta ではオーディエンス URL を提供する必要があります (https://help.okta.com/en/prod/Content/Topics/Apps/Apps_App_Integration_Wizard_SAML.htm)。
- 最初にオーディエンス URL を受け取ることなく、Liferay Cloud チームに IdP メタデータを提供するにはどうすればよいですか?
Environment
- Liferay Experience Cloud - セルフマネージド (LXC-SM)
解決策
-
オーディエンス URI は、クラウド チームによって SP メタデータと共に提供されますが、このフィールドは一時的に構成でき、新しいオーディエンス URI が提供されたときに変更されます。 ID プロバイダーのメタデータの追加に関する Okta のドキュメントを参照してください (https://help.okta.com/en/prod/Content/Topics/Security/idp-add-metadata.htm):
セキュリティによってプロンプトが表示された場合IDP.XML ファイルを提供するプロバイダー。部分的に構成されたアプリからこの情報を取得できます。 メタデータは、アプリの作成時に動的に生成されます。