本機能はリリースされました
OneLoginのユーザーは、まもなく次の4サービスのアカウントを使用してOneLoginへログインできるようになります。設定方法は簡単で、管理者がユーザーポリシー設定内でソーシャルログインを許可します。これは各サービスごとに有効/無効を選ぶことができ、4つのうちGoogleとLinkedInのみ許可することも可能です。
対応サービス:
・Google ・Facebook ・LinkedIn ・Twitter
許可されたユーザーは、セキュリティ設定画面内で自分が使いたい各サービスのアカウントを登録します。登録後、そのユーザーはログイン時にソーシャルログインオプションを利用することができます。
注意事項! ユーザーはソーシャルログインとOTPなどの多要素認証(MFA)を同一セッションで併用できません。もしユーザーのポリシーがソーシャルログインを許可され、なおかつ多要素認証が必要な場合、多要素認証はユーザーがOneLoginのユーザーネームとパスワードでログインした場合にのみ、要求されます。
この記事では次の3つのトピックを掲載します:
ソーシャルログインを有効化する
- OneLoginに管理者としてログインする。
- Settings > Policies を開く。
-
New User Policy ボタンをクリックする。
もちろん既存のユーザーポリシーを変更しても構いません。
-
ポリシーに名前をつけて、[Social Login]の ☑Enable にチェックをいれる。
-
使用できるソーシャルサービスが表示されるので、ユーザーに使用させても良いサービスを1つ以上選択する。
注意事項! ユーザーはソーシャルログインとOTPなどの多要素認証(MFA)を同一セッションで併用できません。もしユーザーのポリシーがソーシャルログインを許可され、なおかつ多要素認証が必要な場合、多要素認証はユーザーがOneLoginのユーザーネームとパスワードでログインした場合にのみ、要求されます。
ポリシーの詳細については ポリシーとは を御覧ください。
- [SAVE]をクリックする。
-
さきほど設定したポリシーをユーザーに割り当てる。
ポリシーをユーザーに割り当てる方法は次の2つです:
- グループ - ポリシーをグループに割り当て、ユーザーをそのグループに割り当てます。これにより、そのグループに所属するユーザー全員に同一のポリシーが適用されます。 詳しくは グループとは を御覧ください。
- 手動割当 - USERS > All Users から割り当てたいユーザーを選択し、Authenticationタブ のUser Security Policy ドロップダウンリストから、さきほど設定したポリシーを選択する。 グループによって既に割り当てられている場合は、手動割り当てが優先的に上書き適用されます。
-
新規ユーザーの場合、 招待メールを送信 します。
ユーザーが招待メールのリンクをクリックすると、下記イメージのようなパスワード登録画面が出現します。画面下部にソーシャルログインボタンが用意されているので、使いたいサービスをここで選択します。
ユーザーはこのとき、パスワードの登録をしなくてもソーシャルログインの設定ができます。 使用するソーシャルサービス側の認証・OneLoginによるアクセスの承諾が確認されると、ユーザーはOneLoginのポータル画面にリダイレクトされます。
-
既存ユーザーで行う場合は、 ソーシャルログインを自分で有効化する を御覧ください。
既存ユーザーで、ソーシャルログインが許可されたポリシーが適用されている場合、ユーザーはポータル画面内のメニューからセキュリティ設定を開き、自分が使いたいサービスアカウントを登録する必要があります。登録後、ソーシャルログインが利用できます。
豆知識. ユーザーが有効化したソーシャルサービスを確認したい場合, Users > All Users を開き、確認したいユーザーを選択、User Info タブを開くと表示されます。
ソーシャルログインを自分で有効化する
ソーシャルログインを使用するにはまず、管理者が自分のアカウントをソーシャルログインが使えるポリシーを適用している必要があります。管理者に必ず確認しましょう。
メモ. 一度管理者がソーシャルログインを有効化すると、貴方自身がソーシャルログインの設定をしていなくてもソーシャルログイン用のアイコンがOneLoginのログイン画面に表示されるようになります。もし設定をしていない状態でそれらのアイコンを押すと、エラー画面が表示されます。
- OneLoginのユーザーネーム、パスワードでOneLoginにログインする。
-
ポータル画面右上の ユーザーアイコンをクリックしてメニューを開き、 Security を選択します。(日本語環境の方は「セキュリティ」)
-
Security ページを開いたら、OneLoginのログインに使いたいサービスの Connect をクリックする。
ユーザーは管理者が許可したサービスのみ利用することができます。
-
各ソーシャルサービスに接続しようとすると、各サービスへのログインとOneLoginからサービスの基本データへアクセス許可を求める画面が表示されます。いずれもあなたの認証に必要な設定ですので、許可してください。
各ソーシャルサービスで認証を終えると、OneLoginのポータル画面に自動的に戻ります。さらに使用したいサービスがある場合は同じ手順を繰り返します。
さきほどの設定がうまくいくと、セキュリティページにあなたのソーシャルサービスのアカウントが表示されるようになります。
もしソーシャルログインの設定を削除したい場合、右端の Revoke をクリックします。
これでOneLoginでソーシャルログインを利用する準備ができました。
ソーシャルログインでOneLoginにログインする
ソーシャルログインでOneLoginにログインするには、ログイン画面下部に表示されているアイコンをクリックするだけです。下記画像イメージでは、Google、Facebook、LinkedIn、Twitterのいずれかが使えます。
ユーザーはソーシャルサービスのID、パスワードを入力してログインすることができます。
掲載日: 2016/04/13(水)