本記事では、OneLogin から Asana へのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスプラン が SSO, Advanced, Professional または旧ライセンスプラン Starter, Enterprise, Unlimited のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- Asana Enterprise、Enterprise+、または旧 Enterprise プランの組織またはディビジョンに所属している
- Asanaの組織の特権管理者であること
SAML連携の設定
1. OneLogin側の設定
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
Asana と検索し、SAML2.0 のコネクタを選択します
- [Save]をクリックします

-
SSO タブに移動し、SAML Signature Algorithm を SHA-256 に変更します
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択後、[Save]をクリックします
-
SSO タブに移動し、SAML 2.0 Endpoint (HTTP) をクリップボードへコピーします
-
View Details をクリックします
-
X.509 Certificate の内容をクリップボードへコピーします
2. Asana側の設定
- Asanaに組織の特権管理者でログインし、 プロフィール写真 > 管理者コンソール を選択します
-
セキュリティ タブを開き、認証設定 > SAML 認証 を選択します
-
任意 を選択し、サインインページの URL に 1. OneLogin側の操作 で取得した SAML 2.0 Endpoint (HTTP) を貼り付けます
-
X.509 証明書 に 1. OneLogin側の操作 で取得した X.509 Certificate の内容を貼り付け、[変更内容の保存]をクリックします
SAML連携の設定は以上です。
SAML SSOの動作確認
- OneLoginに対象ユーザーでログインし、設定した Asana を選択します
- SAML認証されたメールアドレスを確認し、[ログイン]をクリックします
- Asanaのホーム画面に遷移することを確認します
SAML SSOの動作確認は以上です。
SAML SSOの強制化
- Asanaに組織の特権管理者でログインし、 プロフィール写真 > 管理者コンソール を選択します
-
セキュリティ タブを開き、認証設定 > SAML 認証 を選択します
-
必須 を選択し、[変更内容の保存]をクリックします
SAML SSOの強制化は以上です。
SAML SSOの無効化
- Asanaに組織の特権管理者でログインし、 プロフィール写真 > 管理者コンソール を選択します
-
セキュリティ タブを開き、認証設定 > SAML 認証 を選択します
-
オフ を選択し、[変更内容の保存]をクリックします
SAML SSOの無効化は以上です。