本記事では、OneLoginからActive! gate SSへのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- Active! gate SS における管理者権限をお持ちであること
1. OneLogin側の設定(前半)
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
アプリケーションを検索 の検索欄に Active! gate SS と入力し、SAML2.0コネクタを選択します
- [Save]をクリックします
-
SSO > X.509 Certificate の[View Details]をクリックします
- [Download]をクリックします
- SSOタブに戻り、Issuer URL と SAML2.0 Endpoint(HTTP) の内容をクリップボードへコピーします
2. Active! gate SS側の設定
-
Active! gate SSの管理者画面の ユーザー管理 > シングルサインオン から、各設定項目を入力します
Active! gate SS の設定項目 入力する値 対象ドメインSAML連携したい対象ドメイン サービスプロバイダとして使用使用する IdPのテンプレートその他 IdPのEntityID手順1-11でコピーした Issuer URL IdPのログインページURL(必須)手順1-11でコピーした SAML2.0 Endpoint(HTTP) IdPの証明書(必須)手順1-10でダウンロードした証明書 EntityID管理画面URLの末尾gate.igmを外した値
例)https://abc12345.avtivegate-ss.jp/
- [OK]をクリックします
- 再度、[OK]をクリックします
3. OneLogin側の設定(後半)
- Configurationタブで、と ご契約ドメイン を入力します
お客様IDには、8桁のログインIDもしくは管理画面URLのサブドメインをご入力ください。ご契約ドメインには、手順2-1で設定した 対象ドメイン の値をご入力ください。
- [Save]します
-
Access > Roles でActive! gate SSを割り当てるロールを選択し、[Save]します
以上で、OneLoginとActive! gate SSのSAML連携は完了です。
4. 動作確認
ここでは、OneLoginとActive! gate SSが正常にSAML連携できているかを確認するための作業を行います
- SAML連携が正常に完了していなかった場合、管理者がActive! gate SSから強制ログアウトさせられてしまい、Active! gate SSにアクセスできなくなる可能性があるため、手順1〜3で使用していたブラウザとは別のブラウザ(シークレットブラウザなど)を開きます
- OneLoginにログインし、Active! gate SS をクリックします
- Active! gate SSにシングルサインオンできたことを確認します
以上で、OneLoginとActive! gate SSのSAML連携の動作確認は終了です。
トラブルシュート
Login error(fail load metadata [ドメイン名]) と表示され、SSOに失敗する
このエラーは、Active! gate SS側で設定した 対象ドメイン(手順2-1)と、OneLogin側で設定した ご契約ドメイン(手順3-1)の値が一致していない場合に発生します。両者の値を一致させて、再度シングルサインオンをお試しください。