Nulab Pass（ヌーラボパス）- SAML認証

本記事では、OneLoginからNulab PassへのSAML シングルサインオン（SSO）の設定手順をご案内します。

目次

はじめに

前提条件

SAML連携の設定

1. OneLogin側の設定

2. Nulab Pass側の設定

管理対象アカウントの作成

1. ドメインの登録

2 ユーザーの作成

SAML SSOの動作確認

SAML SSOの無効化

はじめに

OneLoginのNulab Passコネクタを使用してSAML認証を行う場合、ヌーラボアカウントを管理対象アカウントへ変更する必要がございます。ヌーラボアカウントと管理対象アカウントの違いやアカウントの変更手順は以下のドキュメントをご確認ください。

• Nulab Pass - ヌーラボアカウントを管理対象アカウントに変更する

前提条件

• OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional（新料金体系）のいずれかであること
• OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
• Nulab Passの有効なライセンス契約をお持ちであること
  • Backlog, Cacoo, Typetalk などのサービス契約だけではご利用頂くことはできません
• Nulab Passにおける 管理者権限 をお持ちであること

SAML連携の設定

1. OneLogin側の設定

1. OneLoginに管理者でログインし、［管理］をクリックします
   
   
    
2. Applications メニューから［Applications］を選択します
   
   
    
3. ［Add App］をクリックします
   
   
    
4. Nulab Pass (Backlog Cacoo Typetalk) と検索し、該当コネクタを選択します
   
   
    
5. ［Save］をクリックします
   
    
6. Nulab Passに管理者権限でログインし、 組織詳細タブ > プロフィール から スペースキー をコピーします 
   
   
    
7. OneLoginの画面に戻り、Configurationタブ > Application details の スペースキー に貼り付けます
   
   
    
8. Service のプルダウンから、SSO先のサービスを選択します
   注：BacklogやTypetalkのモバイルアプリを使用するにはこのプルダウンを「Nulab Pass」に設定します
   
   
    
9. SSO タブに移動し、 SAML Signature Algorithm を SHA-256 に変更します
   
   
    
10. Access タブに移動し、割り当てたいユーザーが属するロールを選択します
    
     
11. ［Save］をクリックします
    
    
     
12. SSO タブに移動し、Issuer URL と SAML2.0 Endpoint (HTTP) をクリップボードへコピーします
    
     
13. View Details をクリックします
    
     
14. X.509 Certificate の内容をクリップボードへコピーします

2. Nulab Pass側の設定

1. Nulab Passに管理者としてログインし、組織詳細タブ > 認証 から［管理］をクリックします
   
    

2. SAML認証を有効にする にチェックをつけ、IdP Entity ID, IdP Endpoint URL, X.509 Certificate(Base64)をそれぞれ以下の表を参考に設定し ［適用］ をクリックします
   

   Nulab Passに設定する項目	OneLoginから取得する項目
   IdP Entity ID	Issure URL
   IdP Endpoint URL	SAML 2.0 Endpoint (HTTP)
   X.509 Certificate(Base64)	X.509 Certificate

SAML連携の設定は以上です。

管理対象アカウントの作成

*SAML SSOが利用できるユーザーは、Nulab Passで認証済みのドメインをメールアドレスに含む管理対象アカウントのみです。

1. ドメインの登録

1. Nulab Passに管理者としてログインし、組織詳細タブ > ドメイン から認証コードをコピーしDNSホストのTXTレコードに追加します
   
    
2. 認証するドメインを入力し［認証する］をクリックします
   
    
3. 適切にドメインが認証されていれば完了です
   

2. ユーザーの作成

1. 管理者アカウントでNulab Passにログインし、メンバータブ > ⊕アカウントを作成 をクリックします
   
    
2. ユーザー名、メールアドレス、ユニークID、権限を入力し［作成］をクリックします
   メールアドレスがOneLoginのメールアドレスと一致していること、ドメインが使用可能なドメインであることを確認してください
   
   
    
3. 適切に管理対象アカウントが作成されていることを確認します
   

SAML SSOの動作確認

OneLoginユーザーポータルからのSAML SSO

1. SAML設定を行っていたOneLoginの管理者アカウントからログアウトします
   
   
    
2. OneLoginに 2. ユーザーの作成 で作成したユーザーと同じメールアドレスを持つアカウントでログインし、設定した Nulab Pass (Backlog Cacoo Typetalk) を選択します
   
   
    
3. SAML認証が完了し、Nulabに遷移することを確認します
   

BacklogモバイルアプリからのSAML SSO

1. お手持ちのデバイスにBacklogをインストールし、開きます
   
   
    
2. BacklogのスペースIDを入力し、［次へ →］をクリックします
   注：スペースIDはNulab Passで用いるスペースキーと異なる値ですのでご注意ください
   
   
    
3. ログインしたい管理対象アカウントのメールアドレスを入力し、［次へ ］をクリックします
   
   
    
4. ［SAMLでログイン］をクリックします
   
   
    
5. OneLoginのログイン画面に遷移するので、管理対象アカウントと同じメールアドレスOneLoginのアカウントにログインします
   
   
    
6. アクセス許可の確認が表示されるので［許可する］をクリックします
   
   
    
7. 正しくシングルサインオンされることを確認します
   

SAML SSOの動作確認は以上です。

SAML SSOの無効化

本章では設定したSAML連携を解除する方法をご紹介します。SAML連携が解除されても連携した設定の情報は保たれたままですので、連携を再開する場合再度SAML連携を行う必要はありません。

1. Nulab Pass に管理者アカウントでログインし、組織詳細タブ > 認証 から ［管理］ をクリックします
   
    
2. SAML認証を有効にする のチェックを外し、 ［適用］ をクリックします
   
    
3. SAML認証が無効になり、連携が解除されます。この状態では設定したパラメータの情報が残ったままですので、手順2のSAML認証を有効にする のチェックを付けると再びSAML連携が設定されます
   

SAML SSOの無効化は以上です。