oviceアカウントへのログインにOneLogin SAML2.0認証を利用する設定を行います。階層構造(ビル)の複数スペースへ共通のSAML認証を設定する場合は、以下を参照してください。
階層構造(ビル)のSAML認証設定
事前準備
1. 設定に必要な権限があることを確認
- OneLoginの管理者権限
- oviceの管理者権限
2. スペースヘッダーの三本マークをクリックし「スペース」タブを選択
※組織オーナーではない場合、タブ選択は不要です。
3. 「スペース設定」→「アクセス許可」→メンバーとしてアクセスを許可の「メールアドレスでの認証」をクリック
4. 「SSO認証」のタブを選択
5. 「SAML認証を登録」の+ボタンをクリック
6. Idp名に任意の名前を入力
この名前は、スペースURLのログイン画面に表示されます。
7. リダイレクト先を選択
各ユーザーがログインした際にリダイレクトされる画面を選択します。
space | スペース内へリダイレクト |
lobby | ロビー画面(スペース一覧)へリダイレクト |
その他の項目は後ほど設定するため、この状態でovice設定画面を閉じないでください。
OneLoginの設定
1. OneLoginの管理画面へアクセス
https://app.onelogin.com/login
2. メニューバーの「Applications」から「Applications」をクリック
3. 「Add App」をクリック
4. 検索窓に「SAML」と入力し表示された「SAML Custom Connector (Advanced)」をクリック
5. 「Display name」を任意の名前に変更し「Save」をクリック
※アイコン画像も変更可能です。
6. サイドバーの「SSO」をクリック
7. 事前準備で用意したoviceの設定画面にOneLoginの情報をそれぞれコピー&ペースト
OneLogin設定画面(コピー元) | ovice設定画面(ペースト先) |
---|---|
X. 509 Certificateの「View Details」 | IdP x509証明書 |
Issuer URL | エンティティID |
SAML 2.0 Endpoint (HTTP) | IdPログインURL |
SLO Endpoint (HTTP) | IdPログアウトURL |
8. oviceの設定画面で「保存」をクリック
表示されたリプライURLやログインURLは後ほどOneLoginに設定するため、この状態でovice設定画面を閉じないでください。
9. OneLoginの設定画面サイドバーで「Configuration」をクリック
10. 各項目を編集
OneLogin設定画面 | 編集内容 |
---|---|
Recipient | ovice設定画面の「リプライURL」をペースト |
Login URL | ovice設定画面の「ログインURL」をペースト |
SAML not valid before | 既定値を削除 |
SAML not valid on or after | 既定値を削除 |
SAML initiator | Service Providerに設定 |
SAML signature element | Assertion |
※その他の項目はデフォルトの状態で問題ありません。
※oviceの設定画面で取得できる「識別子」の項目は設定不要です。
11. 「Save」をクリック
12. サイドバーの「Parameters」をクリック
13. ステップ14〜18を2回繰り返し、以下の2項目をパラメータに設定
Field name | Value |
---|---|
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname | First Name |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
14. 「+」ボタンをクリック
15. Field nameに上記文字列を設定し「Include in SAML assertion」をクリック
16. 「Save」をクリック
17. Valueにて上記文字列を選択
18. 「Save」をクリック
ステップ19以降で、作成したアプリケーションにユーザーを追加します。
19. Usersタブの「Users」を選択
20. 該当のユーザーを選択し「Applications」をクリック
21. 右上の「+」ボタンを選択
22. ドロップダウンで作成したApplicationを選択し「Continue」ボタンをクリック
【オプション】SAML認証をアクセス許可設定に追加する方法
oviceの公開設定やアクセス許可設定を組み合わせることで、SAML認証を行ったユーザーのみ、スペースへのアクセスを許可することが可能です。
1. oviceのSSO設定画面を下へスクロールし「SSO認証のアクティベート」にて、作成したSAML認証設定をチェック
2. 「保存」をクリック
OneLoginを利用したログイン
以下を参照しログインをお試しください。
スペース独自のSSO(SAML認証など)でログイン
OneLoginを利用したログインに失敗する場合
以下の内容を確認してください。
- SAML認証でログインすると500エラーが表示される
- 作成したアプリの各項目(アサーション情報等)が正しく設定されていることを確認してください。
- ユーザーとグループの設定に、ユーザーが正しく割り当てられていることを確認してください。
階層構造(ビル)のスペースに共通のSAML認証を設定
OneLoginの設定をしたスペースの引用設定を行います。設定方法は以下を確認してください。
他フロアのアクセス制限の引用