メインコンテンツへスキップ

SmartHR SAML2.0 コネクタ サブドメイン再設定のお願い

Salesforce SSO時のMFA必須化に対するOneLoginの修正対応(6月9日更新)

コラボフロー - SAML認証

ペンティオ サポート担当者
  • 作成日
  • 更新日

本記事では、OneLoginからコラボフローへのSAML シングルサインオン(SSO)の設定手順をご案内します。

 

目次

前提条件

SAML連携の設定

1. OneLogin側の設定

2. コラボフロー側の設定

SAML SSOの動作確認

SAML SSOの無効化

トラブルシュート

 

前提条件

以下の点を満たしていることを確認してください

  • OneLoginのライセンスが StarterEnterpriseUnlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
  • OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
  • Collaboflow Cloudにおけるシステム管理者フラグがONになっていること

 

SAML連携の設定

1. OneLogin側の操作

  1. OneLoginに管理者でログインし、[管理]をクリックします


     
  2. Applications メニューから[Applications]を選択します


     
  3. Add App]をクリックします


     
  4. Collaboflow と検索し、該当コネクタを選択します__________2022-05-26_11_01_46.png

     
  5. Save]をクリックします __________2022-05-26_11_01_59.png

     
  6. Configuration タブへ移動し、CollaboFlow Customer Name を入力します
    例)ログインURLが https://cloud.collaboflow.com/pentio_dev/ の場合、pentio_dev と入力
    __________2022-05-26_11_02_47.png

     
  7. Parameters タブへ移動し、認証に用いるOneLogin側のパラメータを設定します
    デフォルトではemailが指定されており、必要に応じて変更を行ってください
    コラボフロー側のユーザーIDが認証に用いられるため、コラボフロー側のユーザーIDとOneLogin側で指定したパラメータが一致していることを確認してください
    例)usernameを指定__________2022-05-26_12_34_49.png

     
  8. SSO タブへ移動し、SAML Signature Algorithm を SHA-256 へ変更します

     
  9. Access タブへ移動し、アプリケーションを割り当てるロールを選択し[Save]をクリックします__________2022-05-26_11_07_07.png

     
  10. SSO タブへ移動し、SAML 2.0 Endpoint (HTTP) をクリップボードへコピーします


     
  11. View Details をクリックします__________2022-05-26_12_40_54.png

     
  12. X.509 Certificate の内容をクリップボードへコピーします

 

2. コラボフロー側の設定

  1. コラボフローにシステム管理者フラグがONのユーザーでログインします


     
  2. > システム管理エリア を選択します


     
  3. 環境設定 に移動します


     

  4. SAML2.0認証を有効にする をONに変更し、サインオンURLポータルURLIDプロバイダーの証明書を以下のように設定し[登録]をクリックします

    Collaboflow Cloudの設定項目 OneLoginから取得する項目
    サインオンURL SAML 2.0 Endpoint(HTTP)
    ポータルURL https://{subdomain}.onelogin.com/portal
    IDプロバイダーの証明書 X.509 Certificate

 

SAML連携の設定は以上です。

 

SAML SSOの動作確認

  1. OneLoginに対象ユーザーでログインし、設定した Collaboflow Cloud を選択します__________2022-05-26_15_14_15.png

     
  2. SAML認証が完了し、コラボフローにSSOされることを確認します

 

SAML SSOの動作確認は以上です。

 

SAML SSOの無効化

  1. コラボフローにシステム管理者フラグがONのユーザーでログインし、 >[システム管理エリア]をクリックします


     
  2. 環境設定]をクリックします


     
  3. SAML2.0認証を有効にする OFF に変更し、[登録]をクリックします

 

SAML SSOの無効化は以上です。

 

トラブルシュート

本章では、シングルサインオンを用いずにログインする方法をご説明します。SAML連携設定に失敗し、ログインができなくなった場合にご利用ください。

この方法を用いると楽楽販売の一般ユーザーでもSAML認証を回避することが出来るため、URLは管理者以外に共有しないようご注意ください。安易に利用してしまいますとOneLoginによるセキュリティポリシーのコントロール、MFAの適用などが形骸化してしまう恐れがございます。

SSOを用いずにログインする主な用途は次の2つとなります

・SAML認証設定を誤ってしまいOneLoginからシングルサインオンできなくなったとき

・OneLoginのシステム障害やお客様の設定ミスによりエンドユーザーがOneLoginにログインできなくなってしまったとき

  1. ブラウザにて、ログインURLの末尾に ?sso/off を加え検索します
    例)https://cloud.collaboflow.com/pentio_dev/?sso/off
     
  2. 通常のログイン画面が開けば成功です
    コラボフローのユーザーIDとパスワードを入力しログインしてください

関連記事

運営会社: ペンティオ株式会社サービス利用規程

CONFIDENTIAL

当ウェブサイトに掲載されている情報は一般公開されているコンテンツを除き、当社の承諾なくご契約者様以外への開示・転送・転載することはできません