本記事では、OneLoginからEZOfficeInventoryへのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- EZOfficeInventoryのオーナー権限または管理者権限かつEdit Member 内のGive access of setting to this userの項目にチェックが入っていること
1. OneLogin側の設定
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
EZOfficeInventory と検索し、該当コネクタを選択します
- [Save]をクリックします
-
Configuration タブに移動し、EZOffice Subdomain を入力します
例)URLが https://pentiodev.ezofficeinventory.com の場合、pentiodev を入力
-
SSO タブに移動し、Issuer URL をクリップボードへコピーします
-
View Details をクリックします
-
X.509 Certificate の内容をクリップボードへコピーします
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択後、[Save]をクリックします
2. EZOfficeInventory側の設定
- 管理者アカウントでログインし、右上の設定アイコンから[Add Ons]を選択します
- 検索欄に[SAML]と入力し、[SAML Integration]をクリックします
- SAML Integration 内の[Enabled]にチェックを入れます
-
Identity Provider URLに手順1.7でコピーしたIssuer URLの値を入力します
-
Identity Provider Certificateに手順1.9でコピーした証明書を入力し右上の[UPDATE]ボタンをクリックします
SAML連携の設定は以上です。
3. SAML SSOの動作確認
- 対象ユーザーでOneLoginを開き、EZOfficeInventory をクリックします
*ロックアウトを防ぐため、EZOfficeInventoryの設定画面を開いたまま実施してください。
- SAML SSOに成功し、EZOfficeInventoryのDashboardに遷移することを確認します
4. SAML SSOの無効化
- 管理者アカウントでログインし、右上の設定アイコンから[Add Ons]を選択します
- 検索欄に[SAML]と入力し、[SAML Integration]をクリックします
- SAML Integration 内の[Disabled]にチェックを入れ右上の[UPDATE]をクリックします
SAML SSOの無効化は以上です。