本記事では、OneLoginからデクセコへのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- dxecoのライセンスが エンタープライズ であること
- dxecoにおける 管理者権限 をお持ちであること
SAML連携の設定
1. OneLogin側の設定(前半)
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
dxeco を検索し、コネクタをクリックします
- [Save]をクリックします
-
SSO タブに移動し、Issuer URL と SAML 2.0 Endpoint (HTTP) をクリップボードへコピーします
-
View Details をクリックします
-
X.509 Certificate の内容をクリップボードへコピーします
2. dxeco側の設定
- dxecoに管理者でログインし、組織設定 をクリックします
-
SSO設定 をクリックします
-
有効にする にチェックを入れます
-
Entity ID に 1. OneLogin側の設定(前半)の手順6 でコピーした Issuer URL を貼り付けます
-
Target URL に 1. OneLogin側の設定(前半)手順6 でコピーした SAML 2.0 Endpoint (HTTP) を貼り付けます
-
IdP Certificate に 1. OneLogin側の設定(前半)手順8 でコピーした X.509 Certificate の内容を貼り付けます
-
Issuer の値をクリップボードへコピーします
- [保存]をクリックします
3. OneLogin側の設定(後半)
-
Configuration タブに移動し、Tenant Id に 2. dxeco側の設定 手順7 でコピーした Issuer を貼り付けます
例)SPSXXXXXXXX79N
-
SSO タブに移動し、SAML Signature Algorithm を SHA-256 に変更します
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択後、[Save]をクリックします
以上でSAML連携の設定は完了です。
SAML SSOの動作確認
動作確認を行う際は、ブラウザのシークレットモードやプライベートブラウジングなどを利用し、上記設定を行ったdxeco管理者としてのログイン済みセッションがないブラウザ環境でご確認ください。
- コネクタを割り当てたユーザーにログインし、dxeco のコネクタをクリックします
- 正しくシングルサインオンされることを確認します
SAML SSOの動作確認は以上です。
SAML SSOの強制化
- dxecoに管理者でログインし、組織設定 をクリックします
-
SSO設定 をクリックします
-
シングルサインオンのみでログイン可能とする にチェックを入れます
- [保存]をクリックします
SAML SSOの強制化は以上です。
SAML SSOの無効化
- dxecoに管理者でログインし、組織設定 をクリックします
-
SSO設定 をクリックします
-
有効にする のチェックを外し、[保存]をクリックします
SAML SSOの無効化は以上です。