本記事では、OneLogin から ContractS CLM へのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスプラン が SSO, Advanced, Professional または旧ライセンスプラン Starter, Enterprise, Unlimited のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- ContractS CLMにおける管理者権限をお持ちであること
SAML連携の設定
1. OneLogin側の設定
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
ContractS CLM と検索し、該当コネクタを選択します
- [Save]をクリックします
-
SAML 2.0 Endpoint (HTTP) をクリップボードへコピーします
-
View Details をクリックします
- [Download]をクリックします
2. ContractS CLM側の設定
- 管理者としてContractS CLMにログインし、[会社設定]をクリックします
-
SAML認証 >[編集]をクリックします
-
HTTP-Redirectホスト, 公開鍵証明書 を下表の通り設定し、[登録]をクリックします
項目 設定値 HTTP-Redirectホスト 手順1.7でコピーしたSAML 2.0 Endpoint(HTTP) 公開鍵証明書 手順1.9でダウンロードした証明書
- ポップアップが表示されますので、[はい]をクリックします
- 識別子(エンティティID)URL内の数字列をコピーします
例)999999
3. OneLogin側の設定
-
Configuration タブに移動し、サブドメイン に 2. ContractS CLM 側の設定 で取得した識別子を入力します
-
SSO に移動し、SAML Signature Algorithm を SHA-256 に変更します
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択後、[Save]をクリックします
SAML連携の設定は以上です。
SAML SSOの動作確認
- OneLoginに対象ユーザーでログインし、設定した ContractS CLM を選択します
- SAML認証が完了し、ContractS CLMにSSOされることを確認します
SAML SSOの動作確認は以上です。
SAML SSOの無効化
- 管理者としてContractS CLMにログインし、[会社設定]をクリックします
-
SAML認証 >[解除]をクリックします
- ポップアップが表示されますので、[はい]をクリックします
-
SAML認証 解除しました。と表示されることを確認します
SAML SSOの無効化は以上です。