本記事では、OneLoginからdesknet's NEOへのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- desknet's NEOにおいて システム管理者権限 をお持ちであること
SAML連携の設定
1. OneLogin側の操作
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
desknet's NEO と検索し、該当コネクタを選択します
- [Save]をクリックします
-
SSO タブに移動し、Issuer URL と SAML 2.0 Endpoint (HTTP) をクリップボードへコピーします
-
View Details をクリックします
- [Download]をクリックします
2. desknet's NEO側の設定
2.1 SAML認証連携使用前の初期設定方法
- システム管理者でdesknet's NEOにログインし、[設定メニュー]を開きます
-
管理者設定 へジャンプします
-
オプションメニュー設定 を選択します
- [オプションメニューの追加]をクリックします
-
以下の通りに設定し、[追加]をクリックします
項目 入力値 メニュー名 任意のメニュー名を入力します。 URL お使いのサーバーがLinuxの場合: zsamlset.cgi?cmd=samlsetadmin、Windowsの場合:zsamlset.exe?cmd=samlsetadminのみ入力します。アクセス権設定 Administratorsロールを設定します。
- [共通パレットメニューデザイン設定]をクリックします
- 表示: > オプションメニュー を選択します
- 追加した SAML認証連携設定 を左のリストにドラッグアンドドロップします
- [変更]をクリックします
-
設定を変更しました。 と表示されることを確認し、[閉じる]をクリックします
2.2 SAML認証設定手順
- 手順2.1 で作成した SAML認証連携設定 をクリックします
- 共通設定 > SAML認証連携 > 使用しない をクリックします
-
使用する を選択し、NEOへのアクセスURL:本体:に、desknet's NEOへのアクセスURLを入力します
-
SAML認証連携設定 を下記の通りに設定し、[変更]をクリックします
項目 入力値 アクセスURL 手順1.9 でコピーした SAML 2.0 Endpoint (HTTP) SPエンティティID 手順1.9 でコピーした Issuer URL X.509証明書 [ファイルを選択]をクリックして、手順1.7 でダウンロードした証明書をアップロードします
-
NEOへのアクセスURL:本体:に表示されているURLをクリップボードへコピーします
3. OneLogin側の設定
-
Configuration タブに移動し、以下の通りに設定します
項目 入力値 login 手順2.2.5でコピーしたNEOへのアクセスURL:本体:欄のURL(URLの末尾がzsaml.cgiのもの) Audience desknet's NEOご契約時に配布される desknet's NEO 本体ログイン というURL(URLの末尾がdneo.cgiのもの) 手順2.2.5でコピーしたNEOへのアクセスURL:本体:欄のURL(URLの末尾がzsaml.cgiのもの)
-
Parameters タブに移動し、NameID フィールドを選択します
- desknet's NEOの管理者設定 > 運用設定 > ユーザー設定 > ユーザー管理 > ログインIDと一致する Value に変更します
例) Username
- [Save]をクリックします
-
SSO タブに移動し、SAML Signature Algorithm を SHA-256 に変更します
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択します
- [Save]をクリックします
SAML連携の設定は以上です。
SAML SSOの動作確認
- OneLoginに対象ユーザーでログインし、設定した desknet's NEO を選択します
- SAML認証が完了し、desknet's NEOにSSOされることを確認します
SAML SSOの動作確認は以上です。
SAML SSOの無効化
- システム管理者としてdesknet's NEOにログインし、[SAML認証連携設定]に移動します
- 共通設定 > SAML認証連携 > 使用する をクリックします
-
使用しない を選択し、[変更]をクリックします
SAML SSOの無効化は以上です。
トラブルシュート
-
IdPサーバーにはログインできましたが、desknet's NEOへのログインに失敗しました。ユーザー情報に設定されている値が間違っている可能性があります。システム管理者に問い合わせてください。[W6204010] と表示された: OneLogin上の Username とdesknet's NEOの ログインID が一致していない可能性があります。両者を一致させてください。