本記事では、OneLoginからバクラクへのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- バクラクの SSOオプション に契約していること
- バクラクの 管理者権限 をお持ちであること
SAML連携の設定
1. バクラク側の設定(前半)
- バクラクに管理者でログインし、[認証設定管理]をクリックします
-
SSO (SAML) 設定の[編集]をクリックします
- [利用する]を選択します
-
EntityID をコピーします
-
ACS URL をコピーします
画面を閉じずに2. OneLogin側の設定に進んでください
2. OneLogin側の設定
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
バクラク を検索し、選択します
- [Save]をクリックします
-
Configuraion タブに移動し、Audience (EntityID) に 1. バクラク側の設定(前半)の手順4でコピーしたEntityID を貼り付けます
-
ACS URL に 1. バクラク側の設定(前半)の手順5 でコピーしたACS URL を貼り付けます
- [Save]をクリックします
- More Actions >[SAML Metadata]を選択します
-
Access タブを開き、アプリケーションを割り当てるロールを選択します
- [Save]をクリックします
3. バクラク側の設定(後半)
-
1. バクラク側の設定(前半)の手順5で開いていた設定画面に戻り、[ファイルを選択]をクリックします
-
2. OneLogin側の設定の手順9でダウンロードしたメタデータファイルを選択します
- [保存]をクリックします
- [OK]をクリックします
以上でSAML連携の設定は完了です。
SAML SSOの動作確認
動作確認を行う際は、ブラウザのシークレットモードやプライベートブラウジングなどを利用し、上記設定を行ったバクラク管理者としてのログイン済みセッションがないブラウザ環境でご確認ください。
- コネクタを割り当てたユーザーにログインし、バクラク のコネクタをクリックします
- 正しくシングルサインオンされることを確認します
SAML SSOの動作確認は以上です。
SAML SSOの強制化
- バクラクに管理者でログインし、[認証設定管理]をクリックします
-
SSO (SAML) 設定の[編集]をクリックします
-
SAML認証のみを許可の[利用する]を選択します
- 注意事項を確認し、[上記を確認し、有効にする]をクリックします
*パスワードでのログインや、Googleアカウントを使用したログインは無効となりますので、バクラクを利用するすべてのユーザーがOneLoginに登録され、バクラクコネクタが付与されていることをご確認ください。
-
招待時のメール認証 の 利用しない を選択します
*利用する を選択した場合、招待ユーザーへバクラクのパスワード設定用URLが送付されますが、既にSAML認証が強制化されているため、パスワード設定はできません。
- [保存]をクリックします
- [OK]をクリックします
SAML SSOの強制化は以上です。
SAML SSOの無効化
- バクラクに管理者でログインし、[認証設定管理]をクリックします
-
SSO (SAML) 設定の[編集]をクリックします
- [利用しない]を選択します
- [保存]をクリックします
- [OK]をクリックします
SAML SSOの無効化は以上です。