OneLoginの設定

oviceアカウントへのログインにOneLogin SAML2.0認証を利用する設定を行います。階層構造（ビル）の複数スペースへ共通のSAML認証を設定する場合は、以下を参照してください。
階層構造（ビル）のSAML認証設定

事前準備

1. 設定に必要な権限があることを確認

• OneLoginの管理者権限
• oviceの管理者権限

2. スペースヘッダーの三本マークをクリックし「スペース」タブを選択
※組織オーナーではない場合、タブ選択は不要です。

3. 「スペース設定」→「アクセス許可」→メンバーとしてアクセスを許可の「メールアドレスでの認証」をクリック

4. 「SSO認証」のタブを選択

5. 「SAML認証を登録」の＋ボタンをクリック

6. Idp名に任意の名前を入力

この名前は、スペースURLのログイン画面に表示されます。

7. リダイレクト先を選択

各ユーザーがログインした際にリダイレクトされる画面を選択します。

その他の項目は後ほど設定するため、この状態でovice設定画面を閉じないでください。

OneLoginの設定

1. OneLoginの管理画面へアクセス

https://app.onelogin.com/login

2. メニューバーの「Applications」から「Applications」をクリック

3. 「Add App」をクリック

4. 検索窓に「SAML」と入力し表示された「SAML Custom Connector (Advanced)」をクリック

5. 「Display name」を任意の名前に変更し「Save」をクリック

※アイコン画像も変更可能です。

6. サイドバーの「SSO」をクリック

7. 事前準備で用意したoviceの設定画面にOneLoginの情報をそれぞれコピー＆ペースト

8. oviceの設定画面で「保存」をクリック

表示されたリプライURLやログインURLは後ほどOneLoginに設定するため、この状態でovice設定画面を閉じないでください。

9. OneLoginの設定画面サイドバーで「Configuration」をクリック

10. 各項目を編集

※その他の項目はデフォルトの状態で問題ありません。
※oviceの設定画面で取得できる「識別子」の項目は設定不要です。

11. 「Save」をクリック

12. サイドバーの「Parameters」をクリック

13. ステップ14〜18を２回繰り返し、以下の２項目をパラメータに設定

14. 「＋」ボタンをクリック

15. Field nameに上記文字列を設定し「Include in SAML assertion」をクリック

16. 「Save」をクリック

17. Valueにて上記文字列を選択

18. 「Save」をクリック

ステップ19以降で、作成したアプリケーションにユーザーを追加します。

19. Usersタブの「Users」を選択

20. 該当のユーザーを選択し「Applications」をクリック

21. 右上の「+」ボタンを選択

22. ドロップダウンで作成したApplicationを選択し「Continue」ボタンをクリック

【オプション】SAML認証をアクセス許可設定に追加する方法

oviceの公開設定やアクセス許可設定を組み合わせることで、SAML認証を行ったユーザーのみ、スペースへのアクセスを許可することが可能です。

1. oviceのSSO設定画面を下へスクロールし「SSO認証のアクティベート」にて、作成したSAML認証設定をチェック

2. 「保存」をクリック

OneLoginを利用したログイン

以下を参照しログインをお試しください。
スペース独自のSSO（SAML認証など）でログイン

OneLoginを利用したログインに失敗する場合

以下の内容を確認してください。

• SAML認証でログインすると500エラーが表示される
• 作成したアプリの各項目（アサーション情報等）が正しく設定されていることを確認してください。
• ユーザーとグループの設定に、ユーザーが正しく割り当てられていることを確認してください。

階層構造（ビル）のスペースに共通のSAML認証を設定

OneLoginの設定をしたスペースの引用設定を行います。設定方法は以下を確認してください。
他フロアのアクセス制限の引用