OneLoginの設定

oviceアカウントへのログインにOneLogin SAML2.0認証を利用する設定を行います。階層構造(ビル)の複数スペースへ共通のSAML認証を設定する場合は、以下を参照してください。
階層構造(ビル)のSAML認証設定

 

事前準備

1. 設定に必要な権限があることを確認

  • OneLoginの管理者権限
  • oviceの管理者権限

2. oviceの画面左上の三本マークをクリックし、メインメニューの「スペース」タブを選択
※組織オーナーではない場合、タブ選択は不要です。

space-settings.png

3. 「スペース設定」→「アクセス許可」→メンバーとしてアクセスを許可の「メールアドレスでの認証」をクリック

4. 「SSO認証」のタブを選択

Screenshot_2023-03-24_at_2.39.00_PM.png

5. 「SAML認証を登録」の+ボタンをクリック

6. Idp名に任意の名前を入力

この名前は、スペースURLのログイン画面に表示されます。

Screenshot_2023-03-31_at_8.58.53_AM.png

7. リダイレクト先を選択

各ユーザーがログインした際にリダイレクトされる画面を選択します。

space スペース内へリダイレクト
lobby ロビー画面(スペース一覧)へリダイレクト

 

その他の項目は後ほど設定するため、この状態でovice設定画面を閉じないでください。

 

OneLoginの設定

1. OneLoginの管理画面へアクセス

https://app.onelogin.com/login

2. メニューバーの「Applications」から「Applications」をクリック

Screenshot_2023-03-31_at_9.08.23_AM.png

3. 「Add App」をクリック

4. 検索窓に「SAML」と入力し表示された「SAML Custom Connector (SP shibboleth)」をクリック

5. 「Display name」を任意の名前に変更し「Save」をクリック

※アイコン画像も変更可能です。

6. サイドバーの「SSO」をクリック

Screenshot_2023-03-31_at_9.14.28_AM.png

7. 事前準備で用意したoviceの設定画面にOneLoginの情報をそれぞれコピー&ペースト

OneLogin設定画面(コピー元) ovice設定画面(ペースト先)
X. 509 Certificateの「View Details」 IdP x509証明書
Issuer URL エンティティID
SAML 2.0 Endpoint (HTTP) IdPログインURL
SLO Endpoint (HTTP) IdPログアウトURL

 

8. oviceの設定画面で「保存」をクリック

表示されたリプライURLやログインURLを後ほど利用するため、この状態でovice設定画面を閉じないでください。

9. OneLoginの設定画面サイドバーで「Configuration」をクリック

Screenshot_2023-03-31_at_9.31.16_AM.png

10. oviceの設定画面に表示されている情報をOneLoginにそれぞれコピー&ペースト

ovice設定画面(コピー元) OneLogin設定画面(ペースト先)
ログインURL Login URL
リプライURL ASC (Consumer) URL

 

11. 「Save」をクリック

12. サイドバーの「Parameters」をクリック

13. ステップ14〜18を2回繰り返し、以下の2項目をパラメータに設定

Field name Value
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname First Name
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress Email

 

14. 「+」ボタンをクリック

15. Field nameに上記文字列を設定し「Include in SAML assertion」をクリック

16. 「Save」をクリック

17. Valueにて上記文字列を選択

18. 「Save」をクリック

ステップ19以降で、作成したアプリケーションにユーザーを追加します。

19. Usersタブの「Users」を選択

Screenshot 2023-08-21 at 10.39.56 AM.png

20. 該当のユーザーを選択し「Applications」をクリック

21. 右上の「+」ボタンを選択

Screenshot 2023-08-21 at 10.43.08 AM.png

22. ドロップダウンで作成したApplicationを選択し「Continue」ボタンをクリック

 

【オプション】SAML認証をアクセス許可設定に追加する方法

oviceの公開設定アクセス許可設定を組み合わせることで、SAML認証を行ったユーザーのみ、スペースへのアクセスを許可することが可能です。

1. oviceのSSO設定画面を下へスクロールし「SSO認証のアクティベート」にて、作成したSAML認証設定をチェック

2. 「保存」をクリック

 

OneLoginを利用したログイン

以下を参照しログインをお試しください。
スペース独自のSSO(SAML認証など)でログイン

 

OneLoginを利用したログインに失敗する場合

以下の内容を確認してください。

  • SAML認証でログインすると500エラーが表示される
  • 作成したアプリの各項目(アサーション情報等)が正しく設定されていることを確認してください。
  • ユーザーとグループの設定に、ユーザーが正しく割り当てられていることを確認してください。

 

階層構造(ビル)のスペースに共通のSAML認証を設定

OneLoginの設定をしたスペースの引用設定を行います。設定方法は以下を確認してください。
他フロアのアクセス制限の引用

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

このセクションの記事