楽々WorkflowII Cloud - SAML認証

本記事では、OneLoginから楽々WorkflowII CloudへのSAML シングルサインオン（SSO）の設定手順をご案内します。

目次

前提条件

SAML連携の設定

1. OneLogin側の操作

2. 楽々WorkflowII Cloud側の設定

3. OneLogin側の設定

SAML SSOの動作確認

SAML SSOの無効化

トラブルシュート

前提条件

• OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional（新料金体系）のいずれかであること
• OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
• 楽々WorkflowII Cloudにおける管理者権限をお持ちであること

SAML連携の設定

1. OneLogin側の操作

1. OneLoginに管理者でログインし、［管理］をクリックします
   
   
    
2. Applications メニューから［Applications］を選択します
   
   
    
3. ［Add App］をクリックします
   
   
    
4. 楽々WorkflowII Cloud と検索し、該当コネクタを選択します
   
    
5. ［Save］をクリックします
   
    
6. SSO タブに移動し、Issure URL, SAML 2.0 Endpoint (HTTP), SLO Endpoint (HTTP) をクリップボードへコピーします
   
    
7. View Details をクリックします
   
    
8. ［Download］をクリックします
   
   
    

9. ログインリクエスト およびログアウトリクエスト をxmlファイルにて作成します。# XMLファイル よりサンプルファイルをダウンロードし、表を参考に修正してください
   ・ログインリクエストXML

   修正項目	設定値
   ①	SAML 2.0 Endpoint（HTTP）
   ②	{楽々WorkflowII CloudのログインURL}?samlcd={会社識別子} 例) https://rakwf.net/RakWF21/rkapServlet?samlcd=x50
   ③	Issure URL

   
   修正前）
   
   修正後）
   
   
   
   ・ログアウトリクエストXML

   修正項目	設定値
   ④	SLO Endopoint（HTTP）
   ⑤	Issure URL
   ⑥	Issure URL
   ⑦	楽々WorkflowII Cloud のログインURL

   
   修正前）
   
   修正後）
   

2. 楽々WorkflowII Cloud側の設定

1. 管理者として楽々WorkflowII Cloudにログインし、［⚙］アイコン > ［システム管理］をクリックします
   
    
2. システム管理 > ［システム設定変更］をクリックします
   
    
3. 会社識別子 をクリップボードへコピーします
   
   
    
4. ［更新］をクリックします
   
   
    

5. SAML認証設定 の項目を下表の通り設定します

   設定項目	設定値
   IdPサーバログインURL	SAML 2.0 Endpoint（HTTP）
   IdPサーバログアウトURL	SLO Endpoint（HTTP）
   IdPサーバ証明書	手順1.12でダウンロードしたX.509 Certificateファイル
   IdPサーバーへのログインリクエストXML	手順1.13で作成したログインリクエストXMLファイル
   IdPサーバーへのログアウトリクエストXML	手順1.13で作成したログアウトリクエストXMLファイル

    

6. 本サイトへのパスワードによるログイン を［禁止］に設定します
   ※許可を選択するとパスワードを用いてログインすることが可能となり、SAMLが形骸化してしまう恐れがあるため、禁止に設定することを強く推奨いたします
   
   
    
7. メールアドレスログイン のラジオボタンにて、認証にメールアドレスを用いるかどうかを選択します
   ・［する］を選択した場合、OneLoginのメールアドレスと楽々WorkflowII Cloud のメールアドレスが一致していること、手順1.7にてEmailを選択していることを確認してください
   ・［しない］を選択した場合、認証には楽々WorkflowII Cloud のユーザーIDを参照します。手順1.7にて設定したOneLoginのパラメータと一致していることを確認してください
   
   例）メールアドレスを認証に用いる
   
    
8. ［更新］をクリックし、変更内容を保存します
   

3. OneLogin側の設定

1. Configuration タブに移動し、楽々WorkflowII Cloudログイン URL を入力し、会社識別子 に 2. 楽々WorkflowII Cloud側の設定 手順3でコピーしたを値を貼り付けます
   
    
2. Parameters タブに移動し、NameID フィールドの Value を認証に用いる属性に設定します
   例）Email
   
   
    
3. SSO タブに移動し、SAML Signature Algorithm を SHA-256 に変更します
   
   
    
4. Access タブに移動し、割り当てたいユーザーが属するロールを選択後、［Save］をクリックします
   

SAML SSOの動作確認

1. OneLoginに対象ユーザーでログインし、設定した 楽々WorkflowII Cloud を選択します
   
    
2. SAML認証が完了し、楽々WorkflowII CloudにSSOされることを確認します

SAML SSOの動作確認は以上です。

SAML SSOの無効化

1. 管理者として楽々WorkflowII Cloudにログインし、［⚙］アイコン > ［システム管理］をクリックします
   
    
2. システム管理 > ［システム設定変更］をクリックします
   
    
3. ［更新］をクリックします
   
   
    
4. IdPサーバログインURL, IdPサーバログアウトURLの値を削除します
   
    
5. IdPサーバ証明書, IdPサーバーへのログインリクエストXML, IdPサーバーへのログアウトリクエストXMLのラジオボタンにて［削除］にチェックを入れます
   
    
6. 本サイトのパスワードによるログイン にてラジオボタンを［許可］に設定します
   
    
7. ［更新］をクリックし、変更内容を保存します
   

SAML SSOの無効化は以上です。

トラブルシュート

• 楽々WorkflowII CloudへのSAML SSO時に、無効なユーザーです。と表示される: OneLoginと楽々WorkflowII Cloudの認証情報が一致していることをご確認ください。