本記事では、OneLoginからKING OF TIMEへのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- KING OF TIMEにおける admin全権管理者 または オプションの閲覧・編集権限を持つ 一般管理者 であること
1. OneLogin側の設定
- OneLogin に管理者でログインし、管理 をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
KING OF TIME を検索し、SAML2.0 用のアプリケーションを選択します
- [Save]をクリックします
-
Configuration タブに移動し、KING OF TIMEの管理画面のURLに含まれるサブドメインを選択します
例)https://s2.ta.kingoftime.jp/admin の場合は、ドロップダウンから s2 を選択します。
-
SSO タブに移動し、Issuer URL をクリップボードにコピーします
-
Access タブに移動し、本アプリケーションを割り当てたいユーザーが所属するロールを選択後、[Save]をクリックします
以上で、OneLogin側の設定は完了です。
2. KING OF TIME側の設定
-
login.ta.kingoftime.jp/admin を開き、 管理者でログインします
-
設定 メニューから 管理者 を選択します
- タブから その他 を選択し、[オプション]に移動します
-
外部アカウント連携 セクションで、SAMLアカウント連携: 使用する を選択し、[登録]をクリックします
- 再度タブから その他 を選択し、[オプション]に移動します
- [SAMLアカウント連携]をクリックします
*SAMLシングルサインオンを強制する場合は、従業員および管理者、またはそのいずれかのID・パスワードによる通常ログインを 許可しない で[登録]をクリックします。
- [+ 新規登録]をクリックします
- 任意の IdPコード および IdP名 を入力します(例: OneLogin)
-
IdPのmetadataのURL に 1. OneLogin側の設定 手順7 でコピーした Issuer URL を貼り付け、いずれかの[登録]をクリックします
- 設定が追加されていることを確認します
3. SAML SSOの動作確認
- 設定したアプリケーションが割り当てられているユーザーでログインし、KING OF TIME を選択します
- ユーザー種別を選択し、企業コードを入力後[外部IDでログイン]をクリックします
- KING OF TIMEにSSOします
4. SAMLアカウント連携の無効化
-
login.ta.kingoftime.jp/admin を開き、 管理者でログインします
-
設定 メニューから 管理者 を選択します
- タブから その他 を選択し、[オプション]に移動します
-
外部アカウント連携 セクションで、SAMLアカウント連携: 使用しない を選択し、[登録]をクリックします