1Password - OpenID Connect

本記事では、OneLoginから1PasswordへのOpenID Connect（OIDC）シングルサインオン（SSO）の設定手順をご案内します。

目次

前提条件

1. OneLogin側の設定

2. 1Password側の設定

3. OIDC SSOの動作確認

4. OIDC SSOの無効化

5. トラブルシュート

前提条件

• OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional（新料金体系）のいずれかであること
• OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
• 1Password Businessアカウントで、Owners または Administrators グループに所属していること
• 1PasswordとOneLoginにおいて、同一のメールアドレスを使用してサインインしていること
• 従業員の端末上で、1Passwordのブラウザ拡張機能、1Password CLI、および1Passwordアプリケーションが最新版であること

1. OneLogin側の設定

1. OneLoginに管理者でログインし、［管理］をクリックします
   
   
    
2. Applications メニューから［Applications］を選択します
   
   
    
3. ［Add App］をクリックします
   
   
    
4. OpenId Connect (OIDC) と検索し、該当コネクタを選択します
   
   
    
5. 任意の Display Name を入力します
   例）1Password - OpenId Connect (OIDC)
   
   
    
6. ［Save］をクリックします
   
   
    
7. Configuration タブに移動し、Login Url に https://start.1password.com/signin?l=ja と入力します
   
   
    

8. Redirect URI's に、
   https://{1Passwordのドメイン名}.1password.com/sso/oidc/redirect/
onepassword://sso/oidc/redirect と入力します

   

    

9.  SSO タブに移動し、Application Type を Native に変更します
   
   
    
10. Authentication Method を None (PKCE) に変更します
    
    
     
11. Access タブに移動し、割り当てたいユーザーが属するロールを選択後、［Save］をクリックします
    
    
     
12. SSO タブに移動し、Client ID をクリップボードへコピーします
    

2. 1Password側の設定

1. 1Passwordに所有者または管理者のアカウントログインし、サイドバーの セキュリティ を選択します
   
   
    
2. ［個人情報プロバイダーでロック解除する］を選択します
   
   
    
3. ［Other］をクリックします
   
   
    
4. ［次へ］をクリックします
   
   
    
5. ［IDプロバイダを選択する］をクリックし、OneLoginをクリックします
   
   
    
6. クライアントIDの中に1.12でコピーした値を代入します
   
   
    
7. 既知のURL に https://<subdomain>.onelogin.com/oidc/2/.well-known/openid-configuration を入力します
   
   
    
8. ［次へ］をクリックします
   
   
    
9. ［次へ］をクリックします
   
   
    
10. ［接続のテスト］をクリックします
    
    
     
11. ［保存］をクリックします
    
    
     
12. グループ を選択し、［+ 新しいグループ］をクリックします
    
    
     
13. 任意のグループ名と説明を入力し、［グループの作成］をクリックします
    
    
     
14. セキュリティ に移動し、［編集］をクリックします
    
    
     
15. 選択したグループ を選択し、［グループを選択］をクリックします
    
    
     
16. 手順13で設定したグループにチェックを入れ、［グループを更新］をクリックします
    
    
     
17. ［保存］をクリックします
    
    
     
18. ［変更内容を確認］をクリックします
    

OIDC連携の設定は以上です。

3. OIDC SSOの動作確認

1. ［OneLoginでサインイン］というボタンをクリックします
   

OIDC SSOの動作確認は以上です。

4. OIDC SSOの無効化

1. 1Passwordに所有者または管理者のアカウントログインし、セキュリティ を選択後、IDプロバイダで1Passwordにサインインしている人 の［編集］をクリックします
   
   
    
2. 誰もいない を選択します
   
   
    
3. ［変更内容を確認］をクリックします
   

OIDC SSOの無効化は以上です。

5. トラブルシュート

• oops! something went wrong と表示された場合: OneLogin上の Redirect URI's と 1Password のリダイレクトURL が一致していない可能性があります。両者を一致させるよう設定を修正してください。