本記事では、OneLogin から learningBOX へのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- learningBOXのプランが スタータープラン, スターターPlusプラン, スタンダードプラン, スタンダードPlusプラン, プレミアムプラン のいずれかであり、かつ カスタマイズオプション を契約していること
- learningBOXにおける 管理者権限 をお持ちであること
SAML連携の設定
1. OneLogin側の操作
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
learningBOX と検索し、該当コネクタを選択します
- [Save]をクリックします
-
SSO タブに移動し、Issuer URL をクリップボードへコピーします
2. learningBOX側の設定
- 管理者アカウントでlearningBOXにログインします
- システム設定 > サイトカスタマイザー をクリックします
- [+]をクリックします
- [基本設定]をクリックします
-
外部システムとの連携 をクリックします
-
SAMLの利用 を有効にします
-
Issuer URL(IdP Entity ID) に OneLogin側の設定(前半) 手順8でコピーした Issuer URL をペーストします
- [Issuer URLより以下の2項目を設定]をクリックします
-
HTTP-POST URL と X509Certificate が自動入力されたことを確認します
-
[保存]をクリックします
- SP(learningBOX)の設定情報から エンティティID と ACS URL をクリップボードへコピーします
3. OneLogin側の設定
- learningBOXのコネクタ編集画面を開きます
-
Configuration タブを開き、learningBOX側の設定の手順11でコピーした ACS URL と エンティティID をペーストします
-
SSO タブに移動し、SAML Signature Algorithm を SHA-256 に変更します
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択します
- [Save]をクリックします
SAML連携の設定は以上です。
SAML SSOの動作確認
- SAML設定を行っていたOneLoginの管理者アカウントからログアウトします
- OneLoginにテストユーザーでログインし、設定した learningBOX を選択します
- SSOが完了し、learningBOXのダッシュボードに遷移することを確認します
SAML SSOの動作確認は以上です。
SAML SSOの無効化
- 管理者アカウントでlearningBOXにログインします
- システム設定 > サイトカスタマイザー をクリックします
- [+]をクリックします
- [基本設定]をクリックします
-
外部システムとの連携 をクリックします
-
SAMLの利用 を無効にします
- [保存]をクリックします
SAML SSOの無効化は以上です。