メインコンテンツへスキップ

SmartHR SAML2.0 コネクタ サブドメイン再設定のお願い

Salesforce SSO時のMFA必須化に対するOneLoginの修正対応(6月9日更新)

Amazon Business - SAML認証

ペンティオ サポート担当者
  • 作成日
  • 更新日

本記事では、OneLoginからAmazon BusinessへのSAML シングルサインオン(SSO)の設定手順をご案内します。

 

目次

前提条件

注意事項

1. Amazon Business グループ作成

2. SAML連携の設定

3. SAML シングルサインオンの無効化

 

前提条件

  • OneLoginのライセンスが StarterEnterpriseUnlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
  • OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
  • Amazon Businessにおける管理者, システム担当者のいずれかであること

 

注意事項 

Amazon Businessは、ユーザーがSAML認証する際にOneLoginから送られるユーザー情報を利用して、自動でAmazon Business アカウントを作成するジャストインタイム(JIT)プロビジョニングという機能に対応しています。

Amazon Business内にユーザーが存在しない場合、SSOでの初回ログイン時にAmazon Businessアカウントが自動で作成されますのでご注意下さい。

 

1. Amazon Business グループ作成

本セクションでは、JITプロビジョニングにより作成されたユーザーアカウントが配置されるグループを作成します。グループを用いることで、作成されるユーザーの支払い情報や配送先の住所等の設定を一括管理することが可能です。

  1. Amazon Businessにログインし[ビジネスアカウントの設定]を選択します
    __________2022-06-02_15_15_22.png

     
  2. [ユーザーの管理]> [グループ]を選択します
    __________2022-06-09_15_43_11.png

     
  3. グループを追加]をクリックします
    AB-Group-01-2__1_-2.png

     
  4. グループ名を記入し、支払い方法、配送先住所を選択した後に[グループを追加]をクリックします
    AB-Group-03-2__1___1_.png

     
  5. グループが作成されたことを確認します
    AB-Group-05-4__1___1_.png

 

以上でAmazon Businessのグループの作成は完了です。

 

2. SAML連携の設定

  1. OneLoginに管理者でログインし、[管理]をクリックします


     
  2. Applications メニューから[Applications]を選択します


     
  3. Add App]をクリックします


     
  4. Amazon Business と入力し、アプリケーションを選択します
    __________2022-06-02_15_25_10.png

     
  5. Save]をクリックします 
    __________2022-06-02_15_25_20.png

     
  6. More Actionsタブ>[SAML Metadata]をクリックし、メタデータをダウンロードします
    __________2022-06-02_15_25_42.png

     
  7. Accessタブ を開き、アプリケーションを割り当てるロールを選択し[Save]をクリックします
    __________2022-05-09_17_12_31.png

     
  8. Amazon Businessにログインし[ビジネスアカウントの設定]を選択します
    __________2022-06-02_15_15_22.png

     
  9. [システム連携]> [シングルサインオン(SSO)]を選択します
    __________2022-06-02_15_17_02-2.png

     
  10. [アイデンティティプロバイダーを選択してください]のプルダウンから[OneLogin]を選択します
    __________2022-06-02_15_23_16-2__1_.png

     
  11. [デフォルトグループ]で 1. Amazon Business グループ作成で作成したグループを選択します
    (ユーザーアカウントが作成された後に他のグループへ移動させることが可能です)
    __________2022-06-02_15_23_43.png

     
  12. デフォルトの購買役割を選択し[次へ]をクリックします
    __________2022-06-02_15_23_54-2.png

     
  13. メタデータファイルのアップデートを求められるため[参照する]をクリックし、手順6でダウンロードしたメタデータを選択します
    __________2022-06-02_17_04_01.png
    __________2022-06-02_15_29_04.png

     
  14. メタデータが選択されていることを確認し[アップロード]をクリックします
    __________2022-06-02_15_29_33-2__1_.png

     
  15. 接続データが入力されていることを確認し[次へ]をクリックします
    __________2022-06-02_17_16_26.png

     

  16. 属性マッピングを下記の表の通りに記入し[次へ]をクリックします

    項目 SAML属性名
    Eメール emailaddress
    ラストネーム(姓) lname
    ファーストネーム(名) fname


    __________2022-06-02_15_30_42-2__1_.png

     

  17. テストを開始]をクリックします
    __________2022-06-02_17_23_00-2__1_.png

     
  18. Amazon Business IDP ID の値をコピーします
    __________2022-06-02_15_31_39-5__1_.png

     
  19. OneLoginの画面に戻り Configurationタブ >[Amazon Business Region]のプルダウンから[Amazon JP]を選択します
    __________2022-06-02_17_14_04-2.png

     
  20. Amazon Business IDP ID]に手順17でコピーした値を入力し[Save]をクリックします
    __________2022-06-02_17_14_11.png

     
  21. Amazon Businessに戻り[テスト]をクリックします
    __________2022-06-02_15_31_39.png

     
  22. 成功と表示されたら[アクティブ化]をクリックします
    __________2022-06-02_15_36_21__1_.png

     
  23. チェックボックスにチェックを入れ[アクティブに切り替える]をクリックします
    __________2022-06-02_15_36_58-2.png

     
  24. 設定ステータスがアクティブになっていればSSO設定は完了です
    __________2022-06-02_17_56_30__1_.png

 

3. SAML シングルサインオンの無効化

  1. Amazon Businessにログインし[ビジネスアカウントの設定]を選択します
    __________2022-06-02_15_15_22.png

     
  2. SSOを無効にする]をクリックします
    __________2022-06-09_18_32_09.png

     
  3. [SSOをオフにする]を選択しチェックボックスにチェックを入れて[確認する]をクリックします
    ※JITプロビジョニングによって作成されたユーザーはパスワードの設定を要求されます
    __________2022-06-09_18_33_19.png

     
  4. 設定ステータスが処理中となっていればSAML連携の解除は完了です
    __________2022-06-09_18_59_03-2__1_.png

 

以上でSAML連携の解除は完了です。

関連記事

運営会社: ペンティオ株式会社サービス利用規程

CONFIDENTIAL

当ウェブサイトに掲載されている情報は一般公開されているコンテンツを除き、当社の承諾なくご契約者様以外への開示・転送・転載することはできません