CYDASでは、SAML連携の設定後、ログイン方法がSSOのみに限定されます。ユーザー様によるSSOの無効化はできません。SSOを無効化される場合は、サービス提供元にお問い合わせください。
本記事では、OneLogin から CYDAS へのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスプラン が SSO, Advanced, Professional または旧ライセンスプラン Starter, Enterprise, Unlimited のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- CYDASにおいて管理者権限をお持ちであること
SAML連携の設定
1. OneLogin側の設定
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
CYDAS PEOPLE を検索し、SAML2.0 のコネクタを選択します
- [Save]をクリックします
-
SSO タブに移動し、 を SHA-256 へ変更後、[Save]をクリックします
-
SSO タブに戻り、Issuer URL と SAML2.0 Endpoint(HTTP) の内容をコピーします
-
View Details をクリックします
- [Download]をクリックします
2. CYDAS側の設定
CYDASのSAML認証を設定するには、CYDASサポート窓口に連絡し、下記の値を設定してもらう必要があります。詳しくはCYDASサポート窓口にご相談ください。
| CYDAS側の値 | OneLogin側の値 |
|---|---|
| ID Provider を識別するエンティティID | Issuer URL |
| ID Provider のSSO エンドポイントURL | SAML2.0 Endpoint(HTTP) |
| ID Provider が署名に使⽤する公開鍵の証明書 | X.509 Certificate の内容 |
| CYDASからログアウトした後に遷移するURL | https://{サブドメイン}.onelogin.com/portal *1 |
| SSO 有効後フォーム認証を有効にするか否か | 有効にしない *2 |
*1 CYDASからログアウトした際に遷移するページです。OneLoginのポータルページに遷移したい場合は{サブドメイン}の部分をご利用のサブドメインに変更してください。
*2 フォーム認証を有効にする場合、OneLoginによるセキュリティポリシーのコントロール、MFAの適用などが形骸化してしまう恐れがあります。必要がない限り、有効にしないを選択することをお勧めします。
SAML連携の設定は以上です。
SAML SSOの動作確認
- OneLoginに対象ユーザーでログインし、設定した CYDAS PEOPLE を選択します
- SAML認証が完了し、CYDASにSSOされることを確認します
SAML SSOの動作確認は以上です。
トラブルシュート
-
登録されていないアカウントです と表示される
SAML連携作業を行なっているユーザーの、CYDAS上でのメールアドレスとOneLogin上でのメールアドレスが一致していない可能性があります。CYDAS PEOPLEに登録しているメールアドレスをOneLoginに登録しているメールアドレスが一致していることを確認してください。