本記事では、OneLoginからHubbleへのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- Hubbleにおける管理者権限をお持ちであること
1. OneLogin側の設定
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
Hubble (SP initiated SAML) と検索し、該当コネクタを選択します
-
Visible in portal を無効化し、[Save]をクリックします
*Hubble側のSP-initiatedという仕様上、ユーザーポータルからのSSOには後述する別コネクタを使用します。
-
More Actions > SAML Metadata を選択します
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択後、[Save]をクリックします
2. Hubble側の設定
- Hubbleに管理者としてログインし、管理画面から アプリケーション > SSO(SAML)認証 をクリックします
- [SAML認証の設定を開始する]をクリックします
- SAML認証の設定画面が表示されますので、プロバイダ名 より OneLogin を選択します
-
メタデータアップロード の [ファイル選択] をクリックし、手順1.5 でダウンロードしたSAMLメタデータファイルをアップロードします
- プロバイダ名の選択、メタデータファイルのアップロードが完了次第、[登録]をクリックします
SAML連携の設定は以上です。
3. HubbleへのSSO
以上の手順で、Hubble (SP initiated SAML) コネクタでのOneLoginとHubbleのSAML連携は完了していますが、Hubbleの仕様上、ログインができるのはHubbleのSAMLログイン画面からのみとなります。そのため、ユーザーのポータル画面からHubble (SP initiated SAML) のアイコンをクリックしてもログインすることができません。そこで、OneLoginとしてはSAML認証コネクタと併用して、OneLoginのポータル画面からのSSOを実現することができるHubble (SP initiated launcher)というForm−Based認証コネクタをご用意しております。
具体的には、HubbleのSAMLログイン画面において、メールアドレスを入力し、ログインボタンをクリックする動作を自動化しています。
以下は、Hubble (SP initiated Launcher)を併用するための設定手順についてご紹介します
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
Hubble (SP initiated launcher) と検索し、該当コネクタを選択します
- [Save]をクリックします
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択後、[Save]をクリックします
- ポータル画面に戻り、ログインが可能か検証を行います
ポータル画面から、Hubble (SP initiated launcher) をクリックします
- ログインができたことを確認できましたら、完了です。
4. SAML SSOの無効化
- Hubbleに管理者としてログインし、管理画面から アプリケーション > SSO(SAML)認証 をクリックします
- [SAML認証の設定を開始する]をクリックします
-
[設定を解除]をクリックします
SAML SSOの無効化は以上です。