本記事では、OneLoginからLegalOnへのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- LegalOnのテナントにてSSO(シングルサインオン)オプションを契約していること
- LegalOnの IT管理者 の権限をお持ちであること
- OneLoginとLegalOnで登録しているメールアドレスが一致していること
SAML連携の設定
1. LegalOn側の操作
- LegalOnにIT管理者でログインし、その他[…] >[管理者設定]に移動します
- [SSO設定]をクリック後、エンドポイントURL をコピーし、内容を保持します
-
エンティティID をクリップボードにコピーします
2. OneLogin側の設定
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
LegalOn を検索し、該当コネクタを選択します
- [Save]をクリックします
-
Configuration タブに移動し、Audience (EntityID) に 1. LegalOn側の操作 手順3 でコピーした エンティティID を入力します
-
ACS URL に 1. LegalOn側の操作 手順2 でコピーした エンドポイントURL を貼り付けます
-
Access タブに移動します
- 本アプリへのアクセス権を割り当てるロールを選択し、[Save]をクリックします
-
SSO タブに移動後、SAML Endpoint (HTTP) をコピーし、値を保持します
-
View Details をクリックします
-
X.509 Certificate の内容をコピーし、保持します
3. LegalOn側の設定
-
メールドメイン を入力し、Enterキーで追加します
-
2. OneLogin側の設定 手順9 でコピーした SAML Endpoint (HTTP) を入力します
-
2. OneLogin側の設定 手順11 でコピーした X.509 Certificate の内容を入力し、[登録]をクリックします
-
SSO(シングルサインオン)を利用する をクリックします
- 内容を確認し、[有効化]をクリックします
-
SSO(シングルサインオン)の利用を有効にしました と表示されることを確認します
以上でSAML連携の設定は完了です。
SAML SSOの動作確認
-
LegalOnのSSO設定画面を開いたまま、別ブラウザや同ブラウザのシークレットモードにて LegalOnのログイン画面 を開きます
- メールアドレスを入力し、[続ける]をクリックします
- 本アプリへのアクセス権を割り当てたユーザーで、OneLoginへログインします
- 初回ログイン時に以下のエラー画面が表示された場合は、[ログイン画面に戻る]をクリックします
- 再度ログイン画面にメールアドレスを入力し、[続ける]をクリックします
- SSOに成功し、LegalOnのダッシュボードが表示されることを確認します
以上でシングルサインオンの動作確認は完了です。
SAML SSOの無効化
- LegalOnにIT管理者でログインし、その他[…] >[管理者設定]をクリックします
- [SSO設定]に移動後、SSO(シングルサインオン)を利用する をクリックします
- 内容を確認し、[無効化]をクリックします
-
SSO(シングルサインオン)の利用を無効にしました と表示されることを確認します
以上でSAML連携の解除は完了です。