本記事では、OneLoginからJamf Connect ZTNAへのSAML シングルサインオン(SSO)の設定手順をご案内します。
*Jamf Connect のエンドユーザー認証のシングルサインオン構成ではございません。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- Jamf Security Cloud ポータルにおける Parent または Reseller admins 権限をお持ちであること
SAML連携の設定
1. OneLogin側の操作
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
Jamf Connect (ZTNA) と検索し、該当コネクタを選択します
-
[Save] をクリックします
-
SSO タブに移動し、More Actions > SAML Metadata を選択します
2. Jamf Connect ZTNA 側の設定
-
Parent または Reseller admins 権限を持ったユーザーでJamf Security Cloud ポータルにログインします
-
Settings をクリックします
-
Administrators をクリックします
-
Manage をクリックします
-
Actions をクリックします
-
Edit をクリックします
-
Allow single sign-on を有効化します
- [OK]をクリックします
*SSOを有効化した場合には、パスワードが削除され二要素認証が利用できなくなります。
- [Save]をクリックします
- 変更が反映されたことを確認します
-
Single sign-on をクリックします
-
Enable SAML 2.0 を有効化します
-
Upload metadata をクリックします
-
メタデータがアップロードされとことを確認します
-
[Save]をクリックします
-
IdP EntityId と IdP Public X.509 Certificate が自動入力されたことを確認します
-
Jamf Security Cloud Service provider settings > Tenant ID をコピーします
3. OneLogin側の設定
-
Configuration タブに移動し、コピーした Tenant ID を貼り付けます
-
SSO タブに移動し、SAML Signature Algorithm を SHA-256 に変更します
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択します
-
[Save] をクリックします
SAML連携の設定は以上です。
SAML SSOの動作確認
- SAML設定を行っていたOneLoginの管理者アカウントからログアウトします
- OneLoginにテストユーザーでログインします
- 設定した Jamf Connect (ZTNA) のコネクタを選択します
-
SSOが完了し、Jamf Security Cloudに遷移することを確認します
SAML SSOの動作確認は以上です。
SAML SSOの無効化
-
Parent または Reseller admins 権限を持ったユーザーでJamf Security Cloud ポータルにログインします
-
Settings をクリックします
-
Administrators をクリックします
-
Single sign-on をクリックします
-
Enable SAML 2.0 を無効化します
- [Save]をクリックします
-
Manage をクリックします
-
Actions をクリックします
-
Edit をクリックします
-
Allow single sign-on を無効化します
- [OK]をクリックします
*管理者が再度ログインするためにはパスワードを再設定する必要があります
- 変更が反映されたことを確認します
-
Actions をクリックします
- [Reset password]をクリックします
- [Yes]をクリックし、パスワード再設定用のメールを送信します
SAML SSOの無効化は以上です。