この記事ではSAML2.0を使用しOneLoginからlearningBOXへシングルサインオンするための連携設定・解除の手順をご紹介します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional Pack(新料金体系) であること
- OneLoginの Super User または Account Owner 権限をお持ちであること
- learningBOXのプランが スタータープラン,スターターPlusプラン,スタンダードプラン,スタンダードPlusプラン,プレミアムプラン のいずれかであり、かつ カスタマイズオプション を契約していること
- learningBOXにおける 管理者権限 をお持ちであること
SAML連携の設定
1. OneLogin側の設定(前半)
- OneLoginに管理者でログインし、[管理]をクリックします
- Applicationsタブ > [Applications]をクリックします
- 右上の[Add App] をクリックします
- 検索欄に learningBOX と入力し、SAML2.0と書かれたコネクタをクリックします
-
Display Name に、 OneLoginポータルにおける表示名を設定します
-
[Save] をクリックします
- SSOタブ > SAML Signature Algorithm のプルダウンから SHA-256 を選択します
- Enable SAML2.0 > Issuer URL をコピーします
-
Accessタブ を開き、割り当てるロールを選択します
-
[Save] をクリックします
2. learningBOX側の設定
- 管理者アカウントでlearningBOXにログインします
- システム設定 > サイトカスタマイザー をクリックします
-
+ボタン をクリックします
- [基本設定]をクリックします
-
外部システムとの連携 をクリックします
-
SAMLの利用 のトグルをONにします
-
Issuer URL(IdP Entity ID) にOneLogin側の設定(前半)の手順8でコピーした Issuer URL をペーストします
- [Issuer URLより以下の2項目を設定]をクリックします
- HTTP-POST URL と X509Certificate が自動入力されたことを確認します
- [保存]をクリックします
- SP(learningBOX)の設定情報から エンティティID と ACS URL をコピーします
3. OneLogin側の設定(後半)
- learningBOXのコネクタ編集画面を開きます
- SSOタブを開き、learningBOX側の設定の手順11でコピーした ACS URL と エンティティID をペーストします
- [保存]をクリックします
以上でSAML連携の設定は完了です。
シングルサインオンの動作確認
- SAML設定を行っていたOneLoginの管理者アカウントからログアウトします
- テストユーザーでOneLoginにログインします
- learningBOXのコネクタをクリックします
- 正しくシングルサインオンされることを確認します
以上でシングルサインオンの動作確認は完了です。
SAML連携の設定解除
- 管理者アカウントでlearningBOXにログインします
- システム設定 > サイトカスタマイザー をクリックします
-
+ボタン をクリックします
- [基本設定]をクリックします
-
外部システムとの連携 をクリックします
-
SAMLの利用 のトグルをOFFにします
- [保存]をクリックします
以上でSAML連携の解除は完了です。