本記事では、OneLoginからクロジカ スケジュール管理へのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- クロジカス ケジュール管理の SAML認証オプション(有償)を契約していること
- クロジカス ケジュール管理の 管理者権限 を持つアカウントを所有していること
SAML連携の設定
1. OneLogin側の操作
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
クロジカスケジュール管理 と検索し、該当コネクタを選択します
- [Save]をクリックします
- More Actions > SAML Metadata を選択します
2. クロジカ スケジュール管理側の設定
-
ログイン|クロジカ を開き、管理者権限 を持つアカウントでログインします
- メインメニュー > 管理設定 を選択します
- 基本情報 > ワークスペースID をクリップボードへコピーします
- SSO設定 >[SAML SSOを設定する]をクリックします
- [ファイルを追加する]をクリックし、1. OneLogin側の操作 で取得した
onelogin_metadata_xxxxxxx.xmlを選択します
- [更新する]をクリックします
*ロックアウトを防ぐため、SAML SSOの動作確認 後に任意で SAML SSOの使用を必須にする にチェックを入れます。
3. OneLogin側の設定
-
Configuration タブに移動し、2. クロジカ スケジュール管理側の設定 で取得した User Valued を貼り付けます
-
SSO タブに移動し、 を SHA-256 に変更します
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択後、[Save]をクリックします
SAML連携の設定は以上です。
SAML SSOの動作確認
- OneLoginに対象アカウントでログインし、設定した クロジカスケジュール管理 を選択します
- SAML認証が完了し、クロジカ スケジュール管理にSSOされることを確認します
SAML SSOの動作確認は以上です。
SAML SSOの無効化
- クロジカ スケジュール管理に 管理者権限 を持つアカウントでログインし、メインメニュー > 管理設定 を選択します
- 基本情報 >[SAML SSOを設定する]をクリックします
-
無効にする を選択し、[更新する]をクリックします
SAML SSOの無効化は以上です。