ビジネスプランでは、SSO(シングルサインオン)機能 を使ったログインをご利用いただけます。

以下の方法でOneLoginでSAMLを設定できます。

 

  1. Applicationsの中のApplicationsをクリック
  2. Add Appをクリック
  3. SAML Test Connector (IdP w/ attr w/ sign response)を検索
  4. アプリケーションの名前を変更
  5. サービスプロバイダ情報を入力
  6. Parameterに遷移しプラスボタンをクリック
  7. 項目を入力
  8. メタデータファイルをダウンロード

 

1.Applicationsの中のApplicationsをクリック

Administrationの画面より、Applicationsの中のApplicationsをクリックします。

 

 

2.Add App をクリック

 

3.SAML Test Connector (IdP w/ attr w/ sign response)を検索

SAML Test Connector (IdP w/ attr w/ sign response)を選択します。

 

 

4.アプリケーションの名前を変更(必要な方のみ)

必要な方は「Display Name」の名前を変更し、保存します。(管理用の名前に変更するなど)

 

名前の変更が不要の方はそのまま保存してください。

 

  

5.サービスプロバイダ情報を入力する

Configurationに移動し、クラウドサインの「SSO設定画面」のサービスプロバイダ情報を参考にしながら、各項目に情報を入力します。

  • Audience:「SSO設定画面」ののAudienceの項目を入力してください
  • ACS (Consumer) URL Validator:「SSO設定画面」のACS URLの項目先頭に^、末尾に$を追加し、. を \.に置き換えてください。
  • ACS (Consumer) URL:「SSO設定画面」のACS URLの項目を入力してください。

  

   

6.Parameterに遷移しプラスボタンをクリック

 

7.項目を入力

7-1.Field Name:の箇所に以下を入力します。http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

7-2. FlagsのInclude in SAML assertionチェックをいれます。

 

7-3. Value:Email を選択します。

 

7-4.入力が完了したら保存します。

 

 

8.メタデータファイルをダウンロード

メタデータファイルをダウンロードし、メタデータファイルをクラウドサインのSSO設定のページにアップロードします。

9. 以上でOneLogin SAMLの設定は完了です。

上記が完了したら、こちらの「2.クラウドサイン側のSSO設定を行う」を参考に、クラウドサインの「SSO設定画面」より設定を続けてください。

 

関連記事

 

回答が見つかりましたか?