本記事では、OneLoginから楽楽販売へのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- 楽楽販売における システム設定権限 をお持ちであること
SAML連携の設定
1. OneLogin側の設定
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
楽楽販売 と検索し、該当コネクタを選択します
- [Save]をクリックします
-
Configuration タブに移動し、楽楽販売のURL
https://サーバー名.Domain/スキーマ名a/から必要な情報を入力します例)楽楽販売のURLが https://ta2.htdb.jp/dupveca/の場合 -
Parametersタブを開き、認証に用いるパラメータを設定します
設定したパラメータが楽楽販売とOneLogin双方で一致していることを確認してください
例:Email
-
を SHA-256 に変更します
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択後、[Save]をクリックします
-
SSO タブに移動し、SAML 2.0 Endpoint (HTTP) をクリップボードへコピーします
-
View Details をクリックします
- [Download]をクリックします
2. 楽楽販売側の設定
- 楽楽販売に管理者でログインし、管理者設定 をクリックします
-
システム設定 タブを開き、全体詳細設定 をクリックします
-
シングルサインオンに関する設定 を以下の通りに設定し、[確定]をクリックします
IDプロバイダーのログインURL "SAML 2.0 Endpoint (HTTP)"の値を貼り付け IDプロバイダーのログアウトURL "https://{subdomain}.onelogin.com/portal" の値を貼り付け IDプロバイダーの証明書 ダウンロードした "X.509 Certificate" をアップロード
SAML連携の設定は以上です。
SAML SSOの動作確認
-
OneLoginに対象ユーザーでログインし、設定した 楽楽販売 を選択します
- SAML認証が完了し、楽楽販売にSSOされることを確認します
*初回ログイン時は、ログインIDとパスワードを要求されます。楽楽販売側で設定した ログインID と パスワード を入力し、[ログイン]をクリックします。
SAML SSOの動作確認は以上です。
SAML SSOの無効化
- 楽楽販売に管理者としてログインし、管理者設定 をクリックします
- システム設定タブ > 全体詳細設定 をクリックします
- シングルサインオンを 使用する のチェックを外します
- [確定]をクリックします
SAML SSOの無効化は以上です。
トラブルシュート
SAML連携の設定に失敗しログインができなくなった場合に、SAML SSOを用いずにログインする方法をご案内します。
*この方法を用いると楽楽販売の一般ユーザーでもSAML認証を回避することが出来るため、URLは管理者以外に共有しないようご注意ください。安易に利用してしまいますとOneLoginによるセキュリティポリシーのコントロール、MFAの適用などが形骸化してしまう恐れがございます。
-
アドレスバーのログインURLの末尾に
sso/offを追加して検索します例) https://ta2.htdb.jp/dupveca/sso/off - ログインIDとパスワードを入力し[ログイン]をクリックします
- ログインに成功することを確認します