Iru - SAML認証

本記事では、OneLoginからIruへのSAML シングルサインオン（SSO）の設定手順をご案内します。

目次

前提条件

1. OneLogin側の操作

2. Iru側の設定

3. OneLogin側の設定

4. SAML SSOの動作確認

5. SAML SSOの無効化

前提条件

• OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional（新料金体系）のいずれかであること
• OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
• Iruの Account Owner または Admin 権限をお持ちであること

1. OneLogin側の操作

1. OneLoginに管理者でログインし、［管理］をクリックします
   
   
    
2. Applications メニューから［Applications］を選択します
   
   
    
3. ［Add App］をクリックします
   
   
    
4. 検索窓に Iru と入力します
   
    
5. 表示された Iru コネクタをクリックします
   
   
    
6. ［Save］をクリックします
   
   
    
7. SSO タブに移動し、Issuer URL をクリップボードへコピーします
   
   
    
8. SAML 2.0 Endpoint（HTTP）をクリップボードへコピーします
   
   
    
9. View Details をクリックします
   
   
    
10. X.509 PEM が選択されていることを確認し、［Download］をクリックします
    

2. Iru側の設定

1. Iru を開き、テナント名を入力してサインインします
   
   
    
2. 左下のユーザーをクリックします
   
   
    
3. ［アクセス］を選択します
   
   
    
4. ［+ Authentication method］をクリックします
   
   
    
5. SAML連携に用いる一意の名前を入力します
   例）pentio
   
   
    
6. ［SAML］を選択します
   
   
    
7. ［Create］をクリックします
   
   
    
8. Service provider entity ID の値をコピーします
   
   
    
9. Assertion consumer service (ACS) URL の値をコピーします
   
   
    
10. Enable Tenant Authentication のトグルボタンを 有効 にします
    
    
     
11. IdP Entity ID に1. OneLogin側の設定（前半） 手順10でコピーした Issuer URL を貼り付けます
    
    
     
12. IdP Single Sign-on URL に1. OneLogin側の設定（前半） 手順11でコピーした SAML 2.0 Endpoint（HTTP）の値を貼り付けます
    
    
     
13. Upload Signature Certificate にて［choose file］をクリックし1. OneLogin側の設定（前半） 手順13でダウンロードしたファイルを選択します
    
    
     
14. Sign SAML Authentication Request のトグルボタンを 無効 にします
    
    
     
15. Response Signature Verification のプルダウンで Response を選択します
    
    
     
16. ［Save］をクリックします
    

3. OneLogin側の設定

1. Configuration タブに移動し、SAML Audience URL に2. Iru側の設定 手順8でコピーした Service provider entity ID を貼り付けます
   
   
    
2. SAML Consumer URL に2. Iru側の設定 手順9でコピーした Assertion consumer service (ACS) URL の値を貼り付けます
   
   
    
3. SSO タブに移動し、SAML Signature Algorithm を SHA-256 に変更します
   
   
    
4. Access タブに移動し、割り当てたいユーザーが属するロールを選択します
   
   
    
5. ［Save］をクリックします
   

SAML連携の設定は以上です。

4. SAML SSOの動作確認

1. 1. OneLogin側の設定（前半） 手順8で割り当てたユーザーでOneLoginにログインします
   
   
    
2. 1. OneLogin側の設定（前半）で設定したコネクタの名前を検索窓に入力します
   
   
    
3. 作成したIruのコネクタをクリックします
   
   
    
4. Iruの管理画面に遷移すればSSOの設定は成功です
   

SAML SSOの動作確認は以上です。

5. SAML SSOの無効化

1. Iru に Account Owner または Admin権限 を持つユーザーでSSOを用いずにサインインします
   *SSOでサインインするとSAML連携を解除できないため、必ずPasskeyなどでサインインしてください
   
   
    
2. 左下のユーザーをクリックします
   
   
    
3. ［アクセス］を選択します
   
   
    
4. 2. Iru側の設定 手順5で作成したSAML connectionのケバブメニューをクリックします
   
   
    
5. ［Edit］をクリックします
   
   
    
6. Enable Tenant Authentication のトグルボタンを無効にします
   
   
    
7. ［Save］をクリックします
   
   
    
8. OneLoginからSSOを試み、以下のような画面に遷移することを確認します
   

SAML SSOの無効化は以上です。