ワスレナイでは、SAML連携の設定後、ログイン方法がSSOのみに限定されます。ユーザー様によるSSOの無効化はできません。SSOを無効化される場合は、サービス提供元にお問い合わせください。
本記事では、OneLoginからワスレナイへのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- ワスレナイの 管理者権限 をお持ちであること
SAML連携の設定
1. OneLogin側の操作
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
ワスレナイ を検索し、選択します
- [Save]をクリックします
- More Actions > SAML Metadata を選択します
3. ワスレナイ側の設定
- ワスレナイに管理者でログインし、[設定]を開きます
-
外部連携 タブに移動し、SAML 連携 エリアの Entity ID (Audience) を[コピー]します
-
SAML 連携 エリアの[設定する]をクリックします
-
メールアドレスの属性名 に email を選択し、[次へ]をクリックします
-
1. OneLogin側の操作 手順6 でダウンロードした
onelogin_metadata_xxxxxxx.xmlをアップロードします
- [登録]をクリックします
- [完了]をクリックします
- [SSOでログイン]をクリックします
- [設定]をクリックします
-
外部連携 タブに移動し、SAML 連携 エリアの RelayState を[コピー]します
3. OneLogin側の設定
-
Configuration タブに移動し、2. ワスレナイ側の設定 手順2 でコピーした Entity ID (Audience) を貼り付けます
-
Configuration タブに移動し、2. ワスレナイ側の設定 手順10 でコピーした RelayState を貼り付けます
-
Access タブに移動します
- 割り当てたいユーザーが属するロールを選択し、[Save]をクリックします
SAML連携の設定は以上です。
SAML SSOの動作確認
動作確認を行う際は、ブラウザのシークレットモードやプライベートブラウジングなどを利用し、上記設定を行ったワスレナイ管理者としてのログイン済みセッションがないブラウザ環境でご確認ください。
- ワスレナイのログイン画面を開き、[SSOでログイン]をクリックします
- 本アプリへのアクセス権を割り当てたユーザーで、OneLoginへログインします
- 正しくシングルサインオンされることを確認します
SAML SSOの動作確認は以上です。