search
LoginSignup
0
Help us understand the problem. What are the problem?

More than 1 year has passed since last update.

posted at

oViceでOne Login SAML2.0の設定方法

oViceでOneLoginでログインしたユーザーがSSOを利用して入場できる設定にする方法です。
初めてOneLoginを設定する人でもこちらの記事を参考にすれば10分程で設定できると思います。

前提:
1. oViceの管理権限を持ってる
2. OneLoginの管理権限を持ってる

設定の流れ:
1. OneLogin側でアプリの作成
2. oViceの設定
3. OneLoginの設定

OneLogin側でアプリの作成

OneLoginのホーム画面を開きます。

下記のリンクから、利用しているOneLoginの管理画面へご移動ください。
リンク:https://app.onelogin.com/login

「OneLogin」のApplicationsを選択します。

赤枠のApplicationsにマウスを合わせて、青枠のApplicationsを選択する。
スクリーンショット 2021-11-10 13.32.19.png

「Applications」でアプリケーションを追加する。

「Applications」ページ右側のAdd App(赤枠)をクリックする。
スクリーンショット 2021-11-10 13.33.39.png

検索バーに「saml」(赤枠)と入力して、【SAML Custom Connector(SP shibboleth)】(青枠)を選択する。
スクリーンショット 2021-11-10 13.34.20.png

設定画面が表示されるので、確認して問題なければ、右上の「Save」ボタンをクリックする。
・Display Name
・各icon
は変更可能です。
スクリーンショット 2021-11-10 13.34.41.png

OneLogin→oViceの設定

はじめにoViceに設定する項目をOneLoginから確認します。

「SSO」をクリックする

SSO(赤枠)をクリックすると以下の画面になります。
青枠の3つのURLとオレンジ枠のx.509 Certificateの情報をoVice側に移します。
スクリーンショット 2021-11-10 13.35.33.png

oViceの設定

OneLoginの情報をoViceに設定します。
oViceの管理画面でSSOのSAMLを開いてください。
SSO(赤枠)をクリックして、Add(オレンジ枠)をクリックすると入力画面を表示してください。

スクリーンショット 2021-11-10 16.16.37.png

SSOの設定画面が下記となりますので、以下のように設定をお願い致します。
*OneLoginの画面を横に並べると登録しやすいです。

-Idp name:任意のアプリケーション名を設定ください。
-Idp entity id:Issuer URL(OneLoginページの青枠上)
-Idp login url:SAML 2.0 Endpoint (HTTP)(OneLoginページの青枠真ん中)
-Idp iogout url:SLO Endpoint (HTTP)(OneLoginページの青枠下)
-Redirect to:SpaceもしくはLobbby
-Idp x509 cert:X.509 Certificate (OneLoginページのオレンジ枠)

スクリーンショット 2021-11-10 16.14.43.png

上記の設定を行い、「Save」ボタンをクリックすると下記のようになります。
SAML CONFIGURATIONの項目をOneLoginに連携すると設定が完了です。

スクリーンショット 2021-11-10 16.27.08.png

oVice→OneLoginの設定

oViceの情報をOneLoginに設定します。

「Configuration」を設定する

OneLogin側の管理画面で「Configuration」(赤枠)をクリックしてください。
上記でoVice側の管理画面表示されている項目を以下のようにコピペします。
*oViceの画面を横に並べると登録しやすいです。

-Login URL(青枠):LOGIN URL
-ASC(Consumer)URL(オレンジ枠):REPLAY URL(ASSERTION CONSUMER SERVICE URL)

登録完了後に右上のSaveボタンをクリックしてください。

スクリーンショット 2021-11-10 13.36.02.png

「Parameters」を設定する

OneLogin側の管理画面で「Parameters」(赤枠)をクリックください。
青枠の「+」ボタンから項目を追加してください。

スクリーンショット 2021-11-10 13.36.29.png

下記画像の項目を以下のように設定ください。
*oViceでは名前データとメールデータを利用するので2度設定する必要があります。

Field name(赤枠)は下記のように設定ください。
名前データの場合:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
メールデータの場合:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Flagsは青枠のチェックをお願いします。
その後Save(オレンジ枠)をクリックしてください。

スクリーンショット 2021-11-10 13.36.42.png

Saveを押すと「Value」の項目が出るので、下記画面の赤枠からoViceのアカウントで利用するメールアドレスと名前のデータを選んでください。

スクリーンショット 2021-11-10 13.37.33.png

メールの設定画面サンプルは下記です。
完了したらSave(赤枠)をクリックください。
こちらの作業を名前とメールの2度お願いいたします。

スクリーンショット 2021-11-10 13.37.44.png

これで完了です!!

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
0
Help us understand the problem. What are the problem?