本記事では、OneLoginからUPSIDERへのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- UPSIDERにおける 管理者権限 をお持ちであること
SAML連携の設定
1. OneLogin側の設定
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
UPSIDER と検索し、該当コネクタを選択します
- [Save]をクリックします
-
SSO タブに移動し、SAML Signature Algorithm を SHA-256 に変更します
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択後、[Save]をクリックします
-
SSO タブに移動し、Issuer URL と SAML 2.0 Endpoint (HTTP) をクリップボードへコピーします
-
View Details をクリックします
-
X.509 Certificate の内容をクリップボードへコピーします
2. UPSIDER側の設定
- 管理者権限を持つユーザーでUPSIDERにログインします
- 設定 > IdP連携 をクリックします
- 外部ID(IdP)名で[OneLogin]を選択します
-
IdPのEntity ID に 1. OneLogin側の設定 手順8でコピーした Issuer URL を貼り付けます
-
IdPのログインURL に 1. OneLogin側の設定 手順8でコピーした SAML 2.0 Endpoint (HTTP) を貼り付けます
-
Certificate に 1. OneLogin側の設定 手順10でコピーした X.509 証明書 を貼り付けます
- [連携する]をクリックします
SAML連携の設定は以上です。
SAML SSOの動作確認
動作確認を行う際は、ブラウザのシークレットモードやプライベートブラウジングなどを利用し、上記設定を行ったUPSIDER管理者としてのログイン済みセッションがないブラウザ環境でご確認ください。
- OneLoginに対象ユーザーでログインし、設定した UPSIDER を選択します
- SAML認証が完了し、UPSIDERに遷移することを確認します
SAML SSOの動作確認は以上です。
SAML連携の解除
- UPSIDERに管理者権限を持つユーザーでログインします
- 設定 > IdP連携 をクリックします
- [連携を解除する]をクリックします
SAML連携の解除は以上です。