本記事では、OneLogin から Domo へのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスプラン が SSO, Advanced, Professional または旧ライセンスプラン Starter, Enterprise, Unlimited のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- Domoにおいて 管理者権限 をお持ちであること
SAML連携の設定
1. OneLogin側の設定
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
Domo と検索し、該当コネクタを選択します
-
[Save]をクリックします
-
Configuration タブに移動し、Subdomain を入力します
例)DomoのURLがhttps://onelogin-jp.domo.com/の場合、onelogin-jpと入力
-
SSO タブに移動し、 を SHA-256 へ変更します
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択後、[Save]をクリックします
-
SSO タブへに戻り、Issuer URL の値と SAML 2.0 Endpoint (HTTP) をクリップボードへコピーします
-
View Details をクリックします
- [Download]をクリックします
2. Domo側の設定
- Domoに管理者でログインし、メニュー > 管理者 を選択します
- セキュリティ > シングルサインオン(SSO) を選択し、[設定開始]をクリックします
-
手動設定 を選択します
-
以下の通りに設定します
項目 入力値 アイデンティティプロバイダーのエンドポイントURL OneLogin側の設定(前半)の手順14でコピーした
SAML 2.0 Endpoint (HTTP) の値エンティティID OneLogin側の設定(前半)の手順14でコピーした
Issuer URL の値リクエストを認証するためのX.509証明書をアップロード OneLogin側の設定(前半)の手順12でダウンロードした
X.509 Certificate のファイル
-
SSOを有効にする を有効にし、[設定を保存]をクリックします
SAML連携の設定は以上です。
SAML SSOの動作確認
-
OneLoginに対象ユーザーでログインし、設定した Domo を選択します
- SAML認証が完了し、DomoにSSOされることを確認します
SAML SSOの動作確認は以上です。
SAML SSOの無効化
- Domoに管理者でログインし、メニュー > 管理者 を選択します
- セキュリティ > シングルサインオン(SSO) を選択し、[設定開始]をクリックします
-
手動設定 を選択します
-
SSOを有効にする を無効にし、[設定を保存]をクリックします
SAML SSOの無効化は以上です。