OneLoginの設定

oviceアカウントへのログインにOneLogin SAML2.0認証を利用する設定を行います。階層構造(ビル)の複数スペースへ共通のSAML認証を設定する場合は、以下を参照してください。
階層構造(ビル)のSAML認証設定

 

事前準備

1. 設定に必要な権限があることを確認

  • OneLoginの管理者権限
  • oviceの管理者権限

2. スペースヘッダーの三本マークをクリックし「スペース」タブを選択
※組織オーナーではない場合、タブ選択は不要です。

space-settings.png

3. 「スペース設定」→「アクセス許可」→メンバーとしてアクセスを許可の「メールアドレスでの認証」をクリック

4. 「SSO認証」のタブを選択

Screenshot_2023-03-24_at_2.39.00_PM.png

5. 「SAML認証を登録」の+ボタンをクリック

6. Idp名に任意の名前を入力

この名前は、スペースURLのログイン画面に表示されます。

Screenshot_2023-03-31_at_8.58.53_AM.png

7. リダイレクト先を選択

各ユーザーがログインした際にリダイレクトされる画面を選択します。

space スペース内へリダイレクト
lobby ロビー画面(スペース一覧)へリダイレクト

 

その他の項目は後ほど設定するため、この状態でovice設定画面を閉じないでください。

 

OneLoginの設定

1. OneLoginの管理画面へアクセス

https://app.onelogin.com/login

2. メニューバーの「Applications」から「Applications」をクリック

Screenshot_2023-03-31_at_9.08.23_AM.png

3. 「Add App」をクリック

4. 検索窓に「SAML」と入力し表示された「SAML Custom Connector (Advanced)」をクリック

5. 「Display name」を任意の名前に変更し「Save」をクリック

※アイコン画像も変更可能です。

6. サイドバーの「SSO」をクリック

Screenshot_2023-03-31_at_9.14.28_AM.png

7. 事前準備で用意したoviceの設定画面にOneLoginの情報をそれぞれコピー&ペースト

OneLogin設定画面(コピー元) ovice設定画面(ペースト先)
X. 509 Certificateの「View Details」 IdP x509証明書
Issuer URL エンティティID
SAML 2.0 Endpoint (HTTP) IdPログインURL
SLO Endpoint (HTTP) IdPログアウトURL

 

8. oviceの設定画面で「保存」をクリック

表示されたリプライURLやログインURLは後ほどOneLoginに設定するため、この状態でovice設定画面を閉じないでください。

9. OneLoginの設定画面サイドバーで「Configuration」をクリック

Screenshot_2023-03-31_at_9.31.16_AM.png

10. 各項目を編集

OneLogin設定画面 編集内容
Recipient ovice設定画面の「リプライURL」をペースト
Login URL ovice設定画面の「ログインURL」をペースト
SAML not valid before 既定値を削除
SAML not valid on or after 既定値を削除
SAML initiator Service Providerに設定
SAML signature element Assertion


※その他の項目はデフォルトの状態で問題ありません。
※oviceの設定画面で取得できる「識別子」の項目は設定不要です。

11. 「Save」をクリック

12. サイドバーの「Parameters」をクリック

13. ステップ14〜18を2回繰り返し、以下の2項目をパラメータに設定

Field name Value
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname First Name
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress Email

 

14. 「+」ボタンをクリック

15. Field nameに上記文字列を設定し「Include in SAML assertion」をクリック

16. 「Save」をクリック

17. Valueにて上記文字列を選択

18. 「Save」をクリック

ステップ19以降で、作成したアプリケーションにユーザーを追加します。

19. Usersタブの「Users」を選択

Screenshot 2023-08-21 at 10.39.56 AM.png

20. 該当のユーザーを選択し「Applications」をクリック

21. 右上の「+」ボタンを選択

Screenshot 2023-08-21 at 10.43.08 AM.png

22. ドロップダウンで作成したApplicationを選択し「Continue」ボタンをクリック

 

【オプション】SAML認証をアクセス許可設定に追加する方法

oviceの公開設定アクセス許可設定を組み合わせることで、SAML認証を行ったユーザーのみ、スペースへのアクセスを許可することが可能です。

1. oviceのSSO設定画面を下へスクロールし「SSO認証のアクティベート」にて、作成したSAML認証設定をチェック

2. 「保存」をクリック

 

OneLoginを利用したログイン

以下を参照しログインをお試しください。
スペース独自のSSO(SAML認証など)でログイン

 

OneLoginを利用したログインに失敗する場合

以下の内容を確認してください。

  • SAML認証でログインすると500エラーが表示される
  • 作成したアプリの各項目(アサーション情報等)が正しく設定されていることを確認してください。
  • ユーザーとグループの設定に、ユーザーが正しく割り当てられていることを確認してください。

 

階層構造(ビル)のスペースに共通のSAML認証を設定

OneLoginの設定をしたスペースの引用設定を行います。設定方法は以下を確認してください。
他フロアのアクセス制限の引用

このセクションの記事

もっと見る