本記事では、OneLoginからPOWER EGG3.0へのSAML シングルサインオン(SSO)の設定手順をご案内します。
*POWER EGG3.0は、SAML SSOの強制化ができません。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- POWER EGG3.0の システム管理者 権限をお持ちであること
SAML連携の設定
1. OneLogin側の設定
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
PowerEgg 3.0 と検索し、該当コネクタを選択します
- [Save]をクリックします
-
Configuration タブに移動し、Subdomain にPowerEgg 3.0のサブドメインを入力します
例)https://pentio.poweregg.netの場合、pentioと入力します。
-
SSO タブに移動し、SAML Signature Algorithm を SHA-256 に変更します
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択します
- [Save]をクリックします
- More Actions > SAML Metadata を選択します
2. POWER EGG3.0側の設定
- 管理者権限を持つアカウントで POWER EGG3.0 にログインし、赤枠で示したアイコンをクリックします
- [システム環境の設定]をクリックします
-
SAML認証設定 タブに移動します
-
SAML認証 の 有効にする を選択します
- 添付ファイルを追加 をクリックします
- ファイルが追加されていることを確認し、[アップロード]をクリックします
- メタデータ が表示されていることを確認し、ACS URL に
https://{サブドメイン}/pe4j/samlLoginを入力します
例)POWER EGG3.0のドメインがpentio.poweregg.netの場合、https://pentio.poweregg.net/pe4j/samlLoginと入力
- [設定]をクリックします
SAML連携の設定は以上です。
SAML SSOの動作確認
- OneLoginに対象ユーザーでログインし、設定した PowerEgg 3.0 を選択します
- SAML認証が完了し、POWER EGG3.0に遷移することを確認します
SAML SSOの動作確認は以上です。
SAML SSOの無効化
- 管理者権限を持つアカウントで POWER EGG3.0 にログインし、赤枠で示したアイコンをクリックします
- [システム環境の設定]をクリックします
-
SAML認証設定 タブに移動し、SAML認証 の 無効にする を選択します
- [設定]をクリックします
SAML SSOの無効化は以上です。