本記事では、OneLoginからBeatbanへのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- Beatbanにおける 管理者権限 をお持ちであること
SAML連携の設定
1. OneLogin側の設定(前半)
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
- 検索欄に Beatban と入力し、SAML2.0と書かれたコネクタをクリックします
- [Save]をクリックします
-
Accessタブ を開き、アプリケーションを割り当てるロールを選択します
- [Save]をクリックします
-
More Actions >[SAML Metadata]を選択します
2. Beatban側の設定
- Beatbanに管理者でログインし、[管理]をクリックします
- [設定] > [シングルサインオン]をクリックします
- [アップロード]をクリックします
-
1. OneLogin側の設定(前半)の手順9でダウンロードしたファイルを選択します
- [保存]をクリックします
-
IdPの識別子の【https://app.smartboarding.jp/saml2/】と【/metadata】に囲まれた値をコピーします
例: https://app.smartboarding.jp/saml2/ffc02b09-d736-4906-8596-6d4bb8951505/metadata
の場合 ffc02b09-d736-4906-8596-6d4bb8951505 をコピーします
3. OneLogin側の設定(後半)
- Beatbanのコネクタ編集画面を開きます
-
Configurationタブを開き、Tenant IDに2. Beatban側の設定の手順6でコピーした値を入力します
- [Save]をクリックします
以上でSAML連携の設定は完了です。
シングルサインオンの動作確認
動作確認を行う際は、ブラウザのシークレットモードやプライベートブラウジングなどを利用し、上記設定を行ったBeatban管理者としてのログイン済みセッションがないブラウザ環境でご確認ください。
- コネクタを割り当てたユーザーにログインし、Beatban のコネクタをクリックします
- 正しくシングルサインオンされることを確認します
以上でシングルサインオンの動作確認は完了です。
SAML シングルサインオンの無効化
- Beatbanに管理者でログインし、[管理]をクリックします
- [設定] > [シングルサインオン]をクリックします
- [削除]をクリックします
- [削除]をクリックします
以上でSAML シングルサインオンの無効化は完了です。