Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

OKTA と Quip を SSO 用に設定する

公開日: Mar 10, 2026
説明

Quip と OKTA の SAML 設定手順の概要を説明します。この設定により、システム管理者とユーザーは、Quip または OKTA タイルから OKTA の認証情報を使用して Quip にログインできるようになります。

解決策

Quip サイトで OKTA を設定するには、まず Security Assertion Markup Language のガイドでプロセスの詳細と推奨するガイドラインを確認してください。 

 

要件:

  1. Quip 管理者ロール
    1. Quip サイト管理者が誰かわからない場合は、Quip サポートにケースを作成してください。
  2. Quip Plus または Quip Advanced ライセンス
  3. OKTA インスタンス

 

OKTA と Quip の設定手順:

  1. OKTA で、[Create App Integration] (アプリケーション統合を作成) をクリックして Quip 用の新規アプリケーションを作成します。
    1. OKTA の事前作成済みの Quip アプリケーションを使用することはお勧めしません。
  2. Quip 管理コンソールを開き、[設定]、[Account & Access] (アカウントとアクセス) の順に開きます。
  3. [SAML (Security Assertion Markup Language)] セクションで、青いハイパーリンク付きの [For Entity ID and destination URL, download Quip's metadat] (エンティティ ID と宛先 URL は、Quip のメタデータをダウンロード) テキストをクリックすると、Quip メタデータファイル (.xml) の自動ダウンロードが始まります。
  4. Quip メタデータファイルからロケーション URL をコピーして、OKTA の [Single Sign on URL] (シングルサインオン URL) テキストボックス内に貼り付けます。
  5. Quip メタデータファイルからエンティティ ID をコピーして、OKTA の [Audience URI (SP Entity ID)] (オーディエンス URI (SP エンティティ ID)) テキストボックス内に貼り付けます。
  6. Quip メタデータファイルからロケーション URL をコピーして、OKTA の [Default RelayState] (デフォルトの RelayState) テキストボックス内に貼り付けます。
  7. 上記の情報を OKTA に入力したら、新しく作成されたメタデータ (.xml) ファイルをダウンロードします。 
  8. 新しいメタデータファイルを Quip SAML 設定に追加する前に、作成した新しい Quip の OKTA アプリケーションのユーザーとして自身を割り当てます。
  9. Quip では、Quip 管理コンソールの [Account & Access] (アカウントとアクセス) タブで新しい SAML 設定を作成します。
  10. 設定の名前を入力し、[アップロード] オプションを使用して SAML を自動設定し、[続行] を選択します。
  11. テスト用のメールアドレス (現在 Quip にログインしているメールアドレス) を入力します。新しい OKTA 設定に自身を割り当てている場合は、成功のステータスが表示されます。[続行] を選択します。
    1. 他のメールアドレスでテストすることはお勧めしません。
  12. この設定の最後のセクションでは、特定のユーザーでテストをするか、[Enable for Entire Company] (会社全体で有効にする) かを選択できます。
    1. Quip の SAML 設定を完了して保存するには、いずれかのオプションを選択する必要があります。



FAQ:

  • Quip SAML 設定では、ユーザーは ID プロバイダ (IdP) 開始フローまたはサービスプロバイダ (SP) 開始フローを完了できます。 
    • IdP 開始フローでは、OKTA で新しく作成されたタイルをクリックして Quip を起動できます。 
    • SP 開始フローでは、Quip.com を開いてメールアドレスでログインできます。 
  • Quip SAML 設定でテストユーザーオプションを使用している場合、Idp 開始フローを使用すると、設定が完全に有効になっていないためにエラーが発生します。
    • Quip 設定を [Enable for Entire Company] (会社全体で有効にする) に設定し、保存して、タイルが機能するようにする必要があります。 
    • ユーザーがオフラインの場合のテストとして、Quip サイト全体の設定を有効にすることをお勧めします。 
    • Quip 管理コンソールを開き、[Account & Access] (アカウントとアクセス) タブをクリックし、目的の SAML 設定のドロップダウンをクリックして、現在の設定を編集できます。次に、[Manage Configuration] (設定を管理) を選択して、会社全体またはテストユーザーの追加設定を編集できます。
  • OKTA の既存の簡易的な Quip タイルは Quip チームが作成したものではありません。
    • すべての設定が完了した後に IdP 開始フローが正しく機能するように、新しいカスタムアプリケーションを作成することをお勧めします。 
    • この既存のタイルには他のデータが事前に入力されているため、ユーザーが OKTA のタイルから Quip を起動できない可能性があります。この手順で説明しているように、新しいカスタムタイルを使用することで、IdP 開始フローまたは SP 開始フローを使用できるようになります。
  • システム管理者は、1 つの Quip サイトに複数の ID プロバイダを設定できません。
    • ID プロバイダが他のアプリケーションに設定されている場合は、Quip サイトでその ID プロバイダを使用することをお勧めします。
    • Quip で一度に有効にできるのは 1 つの設定のみです。Quip で複数の SAML 設定を有効化することはサポートされていません。
  • SAML 証明書を更新するには、こちらの手順を参照してください。 
  • SAML はセルフサービスツールとして使用可能で、OKTA のメタデータファイルを Quip チームに送信する必要はありません。
ナレッジ記事番号

000390279

 
読み込み中
Salesforce Help | Article