eeasyでは、SAML連携の設定後、ログイン方法がSSOのみに限定されます。ユーザー様によるSSOの無効化はできません。SSOを無効化される場合は、サービス提供元にお問い合わせください。
本記事では、OneLogin から eeasy へのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスプラン が SSO, Advanced, Professional または旧ライセンスプラン Starter, Enterprise, Unlimited のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- eeasyにおける システム関連 の権限を持つアカウントを所有していること
SAML連携の設定
1. OneLogin側の操作
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
eeasy と検索し、SAML2.0 のコネクタを選択します
-
Visible in Portal を無効にし、[Save]をクリックします
-
SSO タブに移動し、Issuer URL と SAML2.0 Endpoint (HTTP) をクリップボードへコピーします
- [View Details]をクリックします
- [Download]をクリックします
- 次に、Applications > Applications をクリックします
- 右上の[Add App]をクリックします
-
eeasy と検索し、Form-Based のコネクタを選択します
- [Save]をクリックします
-
Configuration タブに移動後、 部門限定の秘密ワード を入力し、ログイン先の部門を指定します。指定がない場合は空欄にします。本コネクタを利用してSSOするすべてのユーザーは、ここで指定した部門にログインすることになります
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択後、[Save]をクリックします
2. eeasy側の設定
- eeasyに管理者でログインし、その他の設定 > 管理者設定 を選択します
-
[セキュリティ]をクリックし、シングルサインオンのための情報を入力します
eeasyの項目 OneLoginの値 IdPのEntity ID(Issuer URL) Issuer URL IdPのログインURL SAML2.0 Endpoint(HTTP) IdPのX.509証明書 手順1−8でダウンロードしたファイル
- 項目を入力し終えたら、[保存する]をクリックします
-
正常に保存しました。と表示されることを確認します
3. OneLoginの設定
- Configuration > アカウントID に、eeasyのアカウントIDを入力します。(eeasyの管理者設定 > セキュリティ > シングルサインオンで、 ページ下部に表示されている「以下の必要情報を、IdP(SSOツール)に設定ください。 の中から Entity URL をご確認頂き、URLに含まれているお客様固有のアカウントIDを取得してください)
例)Entity URLが https://eeasy.jp/saml2/akwE9009/metadata であれば、akwE9009 をここに入力します
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択後、[Save]をクリックします
OneLogin側の設定は以上です。
SAML SSOの動作確認
- OneLoginに対象ユーザーでログインし、設定した eeasy (SP initiated launcher) を選択します
- 画面が遷移したら、自分のGoogleアカウントもしくはマイクロソフトアカウントを選択します
- [許可]をクリックします
- SAML認証が完了し、eeasyにSSOされることを確認します
SAML SSOの動作確認は以上です。