メインコンテンツへスキップ

Salesforce SSO時のMFA必須化に対するOneLoginの修正対応(6月9日更新)

Centou - SAML認証

藤原 昂
  • 作成日
  • 更新日

CentouにおいてSAML認証を有効化すると、従来のパスワード認証は不可となります。SAML連携設定に不備が生じた場合、管理者を含む全ユーザーがCentouへログインできなくなる可能性があります。Centouへのアクセスが不可となった場合は、Centouサポート担当者までお問い合わせください。

centou-logo-rectangle.png

本記事では、OneLoginからCentouへのSAML シングルサインオン(SSO)の設定手順をご案内します。

 

目次

前提条件

Centou (SP Initiated launcher) の設定

SAML連携の設定

1. OneLogin側の設定

2. SAML有効化の申請

3. SAML有効化後の手順

SAML SSOの動作確認

SAML SSOの無効化

 

前提条件

  • OneLoginのライセンスが StarterEnterpriseUnlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
  • OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
  • Centouの Business, Enterprise または オプションとしてSAML認証を追加していること
  • Centouにおける 管理者権限 をお持ちであること

 

Centou (SP Initiated launcher) の設定

*CentouはSP-Initiated SSO(サービスプロバイダー起点)認証方式のみに対応しています。Centouのログインページでメールアドレスの自動入力を行うためには、カタログコネクタ「Centou」と「Centou (SP Initiated Launcher)」の2つを組み合わせて使用する必要があります。本章では、これら2つのコネクタを組み合わせた設定方法について説明しております。Centou (SP Initiated Launcher) を利用しない場合は、SAML連携の設定 からご参照ください。

  1. OneLoginに管理者でログインし、[管理]をクリックします
    OneLoginに管理者でログインし、管理をクリックします

     
  2. Applications メニューから[Applications]を選択します
    ApplicationsメニューからApplicationsを選択します

     
  3. Add App]をクリックします
    Add Appボタンをクリックします

     
  4. Centou (SP initiated launcher) と検索し、該当コネクタをクリックします
    Centou_sp4.png

     
  5. Save] をクリックします
    Centou_sp2.png

     
  6. Access タブに移動し、割り当てたいユーザーが属するロールを選択します
    centou_sp7.png

     
  7. Save]をクリックします
    centou_sp8.png

 

SAML連携の設定

1. OneLogin側の設定

  1. OneLoginに管理者でログインし、[管理]をクリックします
    OneLoginに管理者でログインし、管理をクリックします

     
  2. Applications メニューから[Applications]を選択します
    ApplicationsメニューからApplicationsを選択します

     
  3. Add App]をクリックします
    Add Appボタンをクリックします

     
  4. Centou と検索し、SAML2.0 のコネクタを選択します
    Centou_4.png

     
  5. Visible in portal を無効化します
    *Centou (SP Initiated launcher) を利用しない場合は有効化のままにします。
    Centou_saml2.png

     
  6. Save] をクリックします
    centou_saml3.png


  7. SSO タブに移動し、SAML Signature AlgorithmSHA-256 に変更します 
    centou_10_1.png

     
  8. Access タブに移動し、割り当てたいユーザーが属するロールを選択します
    centou_saml8.png

     
  9. Save] をクリックします
    centou_saml9.png

     
  10. SSO タブに移動し、SAML 2.0 Endpoint (HTTP) をクリップボードへコピーします
    centou_10.png

     
  11. View Details をクリックします
    centou_11.png

     
  12. Download]をクリックします

 

2. SAML有効化の申請

Centouサポートご担当者様へ、OneLoginとのSAML連携作業中であることを連絡します。

【お客様からCentouサポート担当者へ送信する情報】

  • OneLogin側の設定の手順8でコピーした、SAML 2.0 Endpoint (HTTP)
  • OneLogin側の設定の手順10でダウンロードした、X.509 Certificate
  • ログインに使用するアカウントのドメイン (ドメインは複数指定することができます)

【Centouサポート担当者からお客様が受け取る情報】

  • Audience (EntityID)
  • ACS URL

Centou側でSAML認証の有効化が完了すると、Centouから有効化完了の通知メールと、招待メールが送信されます。メール受信のタイミングについては、Centouサポート担当者までお問い合わせください。

 

3. SAML有効化後の手順

  1. OneLoginに管理者でログインし、[管理]をクリックします
    OneLoginに管理者でログインし、管理をクリックします

     
  2. Applications メニューから[Applications]を選択します
    ApplicationsメニューからApplicationsを選択します

     
  3. 設定した Centou を検索し、選択します
    Centou_acaf1.png

     

  4. Configuration タブに移動し、Audience (EntityID)Tenant ID を入力します

    centou_acaf3.png
    例)ACS URLが https://centou.jp.auth0.com/login/callback?connection=abcdefg の場合、Tenant IDabcdefg

     

  5. Save]をクリックします
    centou_acaf4.png

     
  6. 届いた招待メールを開き、[アカウントを認証する]をクリックします
    Centou_招待メール.png

     
  7. メールアドレスを入力し、[ログインする]をクリックします
    Centou_login2.png

     
  8. ログインに成功することを確認します
    centou_login4.png

 

SAML連携の設定は以上です。

 

SAML SSOの動作確認

  1. OneLoginに対象ユーザーでログインし、設定した Centou を選択します
    centou_conf3.png

     
  2. SAML認証が完了し、CentouにSSOされることを確認します
    centou_login4.png

 

SAML SSOの動作確認は以上です。

 

SAML SSOの無効化

SAML SSO を無効にするには、Centou のサポート担当者にご連絡の上、パスワード認証でログインできることを確認してから、OneLogin で設定されているコネクタを削除してください。

関連記事

運営会社: ペンティオ株式会社サービス利用規程

CONFIDENTIAL

当ウェブサイトに掲載されている情報は一般公開されているコンテンツを除き、当社の承諾なくご契約者様以外への開示・転送・転載することはできません