楽楽精算 - SAML認証

本記事では、OneLoginから楽楽精算へのSAML シングルサインオン（SSO）の設定手順をご案内します。

目次

前提条件

SAML連携の設定

1. OneLogin側の操作

2. 楽楽精算側の設定

3. OneLogin側の設定

ユーザー識別子のパラメータ設定

SAML SSOの動作確認

SAML SSOの無効化

旧ライセンスご契約者様のパラメータの設定

前提条件

• OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional（新料金体系）のいずれかであること
• OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
• 楽楽精算における 管理者権限 をお持ちであること

SAML連携の設定

1. OneLogin側の操作

1. OneLoginに管理者でログインし、［管理］をクリックします
   
   
    
2. Applications メニューから［Applications］を選択します
   
   
    
3. ［Add App］をクリックします
   
   
    
4. 楽楽精算 と検索し、該当コネクタを選択します
   
   
    
5. ［Save］をクリックします
   
   
    
6. SSO タブに移動し、SAML 2.0 Endpoint (HTTP) をクリップボードへコピーします
   
   
    
7. View Details をクリックします 
   
   
    
8. ［Download］をクリックします
   

2. 楽楽精算側の設定

1. 楽楽精算に管理者としてログインし、アドレスバーから サブドメイン と アカウントID をクリップボードへコピーします
   例）URLが https://etude2.rakurakuseisan.jp/D0zEurE3mDa/sapTopPage/mainView の場合、サブドメイン: etude2, アカウントID: D0zEurE3mDa をクリップボードへコピーします
   
   
    
2. 管理 タブに移動します
   
   
    
3. システム設定 を選択します
   
   
    
4. セキュリティ タブの シングルサインオン で 有効にする を選択します
   
   
    

5. 1. OneLogin側の操作 で取得した情報を設定します
   
    

   楽楽精算の項目	OneLoginの項目
   IDプロバイダーのログインURL	手順6でコピーした SAML2.0 Endpoint (HTTP)
   IDプロバイダーのログアウトURL	https://<subdomain>.onelogin.com/portal
   IDプロバイダーの証明書	手順8でダウンロードした onelogin.pem

    

6. 関連付け で [方式1] IDプロバイダーの任意の属性と、本システムの社員コードを関連付ける を選択します
   
   
    
7. ［✓ 確定］をクリックします
   

3. OneLogin側の設定

1. Configuration タブに移動し、サブドメイン と アカウントID に 2. 楽楽精算側の設定 手順1でコピーした値を貼り付けます
   
   
    
2. SSO タブに移動し、SAML Signature Algorithm を SHA-256 に変更します
   
   
    
3. Access タブに移動し、割り当てたいユーザーが属するロールを選択後、［Save］をクリックします
   

SAML連携の設定は以上です。

ユーザー識別子のパラメータ設定

*OneLoginの旧ライセンス Starter, Enterprise, Unlimited プランをご利用場合は、【旧ライセンス】お客様のパラメータの設定 を参照ください。

1. 楽楽精算に管理者でログインし、管理 タブに移動します
   
   
    
2. 社員マスタ を選択します
   
   
    
3. ［CSV出力］をクリックし、メンバーの情報が入ったCSVを出力します
   
   
    
4. 読み込んだCSVファイルの 社員コード をクリップボードへコピーします
   
   
    
5. OneLogin管理ポータルの Users メニューから［Custom User Fields］を選択します
   
   
    
6. ［New User Field］をクリックします
   
   
    
7. Name と Shortname を入力し、［Save］をクリックします
   例）Name: 社員コード, Shortname: employee_code 
   
   
    
8. ユーザーフィールドが追加されることを確認します
   
   
    
9. Users メニューから［Users］を選択します
   
   
    
10. More Actions > Import users を選択します
    
    
     
11. ［CSVテンプレートをダウンロードする］をクリックします
    
    
     
12. 以下のCSVファイルがダウンロードされますので、username、phone、company、department、group、role、password、title、status、deleteの列を消去します
    
    
     
13. 必要な列は以下の通りです
    
    
     
14. firstname、lastname、emailに楽楽精算で登録されているユーザーの情報を入力します
    また、custom_attribute_1 を custom_attribute_{Shortname} に書き換え、手順4でコピーした社員コードを貼り付けます
    {Shortname} とは、手順7のCustom User FieldsのShortnameで入力した値です
    
    入力が完了後、CSVファイルを保存します
    
     
15. Import usersに戻り、［Upload File］から手順14で保存したCSVファイルをアップロードし、［import］をクリックします
    
    
    
    CSVファイルをインポートすることで楽楽精算に登録されているユーザーの社員コードを一括で設定することができます
    
     
16. 社員コードが入力されているか確認するため、[Users] > [Users]から社員コードを入力したユーザーをクリックします
    
    
     
17. User info > Custom Fieldsから社員コードが入力されていることを確認します
    
    
     
18. Applications メニューから［Applications］を選択します
    
    
     
19. 楽楽精算 と検索し、該当コネクタを選択します
    
    
     
20. Parameters タブに移動し、Name ID フィールドを選択します
    
    
     
21. Value から 社員コード(Custom) を選択します
    
    
     
22. ［Save］をクリックします
    

SAML SSOの動作確認

1. OneLoginに対象ユーザーでログインし、設定した 楽楽精算 を選択します
   
   
    
2. SAML認証が完了し、楽楽精算にSSOされることを確認します
   *初回は、以下のようにパスワード設定が要求されます（管理者があらかじめ楽楽精算ユーザーのパスワードを設定した場合は、初回SSO時にパスワード設定を求められません）。
   

SAML SSOの動作確認は以上です。

SAML SSOの無効化

1. OneLoginに管理者でログインし、 楽楽精算 をクリックします
   
   
    
2. 管理 タブに移動し、システム設定 を選択します
   
   
    
3. セキュリティ タブの シングルサインオン で 無効にする を選択します
   
   
    
4. ［確定］をクリックします
   

SAML SSOの無効化は以上です。

旧ライセンスご契約者様のパラメータの設定

Unlimitedプランのお客様のパラメータの設定

*OneLoginのUnlimitedプランを契約しているお客様と、Starter、Enterpriseプランを契約しているお客様とで、ユーザー認証で用いるパラメータの設定方法が異なります。Unlimitedプランを契約しているお客様は、カスタムユーザーフィールドを使って楽楽精算用のパラメータを設定することが可能です。

1. 楽楽精算に管理者でログインし、管理 タブに移動します
   
   
    
2. 社員マスタ を選択します
   
   
    
3. ［CSV出力］をクリックし、メンバーの情報が入ったCSVを出力します
   
   
    
4. 読み込んだCSVファイルの社員コードをコピーします
   
   
    
5. OneLoginに戻り、[Users] > [Custom User Fields] を選択します
   
   
    
6. ［New User Field］をクリックします
   
   
    
7. Name と Shortname を入力し、［Save］をクリックします
   例：Name 社員コード、Shortname employee_code 
   
   
    
8. ユーザーフィールドが追加されることを確認します
   
   
    
9. [Users] > [Users] を選択します
   
   
    
10. More Actions > Import users を選択します
    
    
     
11. ［CSVテンプレートをダウンロードする］をクリックし、CSVファイルをダウンロードします
    
    
     
12. 以下のCSVファイルがダウンロードされますので、username、phone、company、department、group、role、password、title、status、deleteの列を消去します
    
    
     
13. 必要な列は以下の通りです
    
    
     
14. ここで、firstname、lastname、emailに楽楽精算で登録されているユーザーの情報を入力します
    また、custom_attribute_1 を custom_attribute_{Shortname} に書き換え、手順4でコピーした社員コードを貼り付けます
    {Shortname} とは、手順7のCustom User FieldsのShortnameで入力した値です
    
    入力が完了後、CSVファイルを保存します
    
     
15. Import usersに戻り、［Upload File］ から手順14で保存したCSVファイルをアップロードし、［import］をクリックします
    
    
    
    CSVファイルをインポートすることで楽楽精算に登録されているユーザーの社員コードを一括で設定することができます
    
     
16. 社員コードが入力されているか確認するため、[Users] > [Users]から社員コードを入力したユーザーをクリックします
    
    
     
17. User info > Custom Fieldsから社員コードが入力されていることを確認します
    
    
     
18. [Applications] > [Applications] を選択します
    
    
     
19. 楽楽精算 と検索し、該当コネクタを選択します
    
    
     
20. Parameters タブに移動し、Name ID フィールドを選択します
    
    
     
21. Valueのプルダウンから 社員コード(Custom) を選択し、［Save］をクリックします
    
    
    

Unlimitedプランのパラメータの設定は以上です。

Starter、Enterpriseプランのお客様のパラメータの設定

*Starterプラン、Enterpriseプランを契約しているお客様は、カスタムユーザーフィールド 機能がご利用いただけないためUserタブからユーザー毎にName IDを設定する必要があります。

1. Parametersタブから Value が No default であることを確認します
   
    
2. Usersタブへ移動し、Name IDを設定するユーザーを選択します
   
   
    
3. Name IDに楽楽精算で登録されている社員コードを入力し、［Save］をクリックします