Loom Okta Bookmark アプリ

多くの場合、Okta を使用するお客様は、ユーザーに表示されるタイルにおいて、Okta の Atlassian Cloud アプリによって提供されるよりも高い柔軟性を必要としています。Atlassian Cloud アプリでは、[一般] タブの [Display the following links (次のリンクを表示)] セクションでチェックされた製品ごとに 1 つのタイルが表示されます。 

ただし、Loom は現在 Okta Atlassian Cloud 統合 (OIN) では利用できないため、同じ方法で設定することはできません。

Okta のブックマーク アプリで回避策を提供しており、ユーザーのサブセットに表示されるタイルを柔軟に作成できます。ブックマーク アプリの作成プロセスについては、Okta のページ「ブックマーク アプリを作成する方法」をご覧ください。

ただし、ブックマーク アプリを作成して Loom ワークスペースを指定するだけでは、ユーザーは認証されません。

ブックマーク URL の作成方法

Okta SSO (シングル サインオン) URL を使用して RelayState を渡すことで、ユーザーを認証し、Loom にリダイレクトできます。これは Okta のページ「IdP 起点認証 URL を介してアプリにカスタム RelayState を送信する方法」に記載されています。

URL を生成する手順は次のとおりです。

1. アトラシアンの管理者ハブで SAML 構成に移動し、ID プロバイダーのシングル サインオン URL の値をコピーします。今回は、その URL が https://company.okta.com/app/atlassian/exk1mdq3xigRjmhJe0h8/sso/saml だと想定します。

2. ユーザーを誘導したいインスタンスの URL を URL エンコードします。ここでは、次の URL を使用します。
変更前 – https://www.loom.com/api/auth/atlassian
変更後 – https%3A%2F%2Fwww%2Eloom%2Ecom%2Fapi%2Fauth%2Fatlassian

3. 最終的な URL では、エンコードされたインスタンス URL が RelayState クエリ文字列パラメーターを通じて ID プロバイダーのシングル サインオン URL に渡されます。この例では、最終的な URL は次のようになります。
https://company.okta.com/app/atlassian/exk1mdq3xigRjmhJe0h8/sso/saml?RelayState=https%3A%2F%2Fwww%2Eloom%2Ecom%2Fapi%2Fauth%2Fatlassian