メインコンテンツへスキップ

SmartHR SAML2.0 コネクタ サブドメイン再設定のお願い

Salesforce SSO時のMFA必須化に対するOneLoginの修正対応(6月9日更新)

奉行クラウド - SAML認証

ペンティオ サポート担当者
  • 作成日
  • 更新日

本記事では、OneLoginから奉行クラウドへのSAML シングルサインオン(SSO)の設定手順をご案内します。

 

目次

前提条件

SAML連携の設定

1. OneLogin側の設定(SAML2.0コネクタの設定)

2. 奉行クラウド側の設定

3. OneLogin側の設定(SP Initiated launcherの設定)

SAML SSOの動作確認

SAML SSOの無効化

トラブルシュート

 

前提条件

  • OneLoginのライセンスが StarterEnterpriseUnlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
  • OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
  • 奉行クラウドにおける管理者権限をお持ちであること

 

SAML連携の設定

1. OneLogin側の設定(SAML2.0コネクタの設定)

  1. OneLoginに管理者でログインし、[管理]をクリックします
    OneLoginに管理者でログインし、管理をクリックします

     
  2. Applications メニューから[Applications]を選択します
    ApplicationsメニューからApplicationsを選択します

     
  3. Add App]をクリックします
    Add Appボタンをクリックします

     
  4. 奉行クラウド と検索し、該当コネクタを選択します
    __SAML_2_.png

     
  5. Visible in portal を無効化し、[Save]をクリックします
    ________28_.png

     
  6. Configurations タブに移動し、Tenant ID を入力します
    例)ログインURLが https://id-demo.obc.jp/d7pdt8w2b4y4/ の場合、d7pdt8w2b4y4 と入力
    __SAML_4_.png

     
  7. SSO タブに移動し、SAML Signature AlgorithmSHA-256 に変更します
    ________31_.png

     
  8. Access タブに移動し、割り当てたいユーザーが属するロールを選択後、[Save]をクリックします
    __SAML_10_.png

     
  9. SSO タブに移動し、Issuer URL をクリップボードへコピーします
    __SAML_7_.png

     
  10. SAML2.0 Endpoint (HTTP) をクリップボードへコピーします
    __SAML_8_.png

     
  11. View Details をクリックします
    __SAML_6_.png

     
  12. Download] をクリックします

 

2. 奉行クラウド側の設定

  1. 奉行クラウドに管理者でログインし、管理ポータルから ログイン > [SAML認証]をクリックします
    __SAML_11_.png

     
  2. SAML 認証を利用する にチェックを入れます
    __SAML_12_.png

     

  3. 連携する Identity Provider(IdP)の設定 に、1. OneLogin側の設定(SAML2.0コネクタの設定) で取得した情報を登録します
    __SAML_13_.png
     

    奉行クラウドの設定項目 入力する値
    識別子 手順9でコピーした Issuer URL
    認証エンドポイントURL 手順10でコピーした SAML 2.0 Endpoint (HTTP)
    公開鍵証明書 手順12でダウンロードした onelogin.pem

     

  4. SAML 認証を優先する を選択します
    ________21_.png

     
  5. 登録]をクリックします
    ________22_.png

 

3. OneLogin側の設定(SP Initiated launcherの設定)

  1. OneLoginに管理者でログインし、[管理]をクリックします
    OneLoginに管理者でログインし、管理をクリックします

     
  2. Applications メニューから[Applications]を選択します
    ApplicationsメニューからApplicationsを選択します

     
  3. Add App]をクリックします
    Add Appボタンをクリックします

     
  4. 奉行クラウド (SP initiated launcher) と検索し、該当コネクタを選択します
    ________23_.png

     
  5. Save]をクリックします
    ________24_.png

     
  6. Configurations タブに移動し、Tenant ID を入力します
    例)ログインURLが https://id-demo.obc.jp/d7pdt8w2b4y4/ の場合、d7pdt8w2b4y4 と入力
    ________25_.png

     
  7. Access タブに移動し、割り当てたいユーザーが属するロールを選択後、[Save]をクリックします
    ________26_.png

 

SAML連携の設定は以上です。

 

SAML SSOの動作確認

  1. OneLoginに対象ユーザーでログインし、設定した 奉行クラウド (SP initiated launcher) を選択します
    ________27_.png

     
  2. SAML認証が完了し、奉行クラウドにSSOされることを確認します
    ________18_.png

 

SAML SSOの動作確認は以上です。

 

SAML SSOの無効化

  1. 奉行クラウドに管理者でログインし、管理ポータルから ログイン > [SAML認証]をクリックします
    __SAML_11_.png

     
  2. SAML認証を利用する のチェックを外し、[登録]をクリックします________29_.png

     
  3. 連携設定が正常に解除されているかを確認します。OneLoginのポータル画面から奉行クラウド(SP initiated launcher)をクリックします
    ________27_.png

     
  4. パスワード認証に変更されれば連携の解除は完了です
    ________30_.png

 

SAML SSOの無効化は以上です。 

 

トラブルシュート

SAML連携の設定に失敗しログインができなくなった場合に、SAML SSOを用いずにログインする方法をご案内します。

*この方法を用いると奉行クラウドの一般ユーザーでもSAML認証を回避することが出来るため、URLは管理者以外に共有しないようご注意ください。安易に利用してしまいますとOneLoginによるセキュリティポリシーのコントロール、MFAの適用などが形骸化してしまう恐れがございます。

  1. ブラウザの検索欄にログインURLの末尾に ?passwordlogin=True を追加して検索します
    例)https://id-demo.obc.jp/d7pdt8w2b4y4/?passwordlogin=True 
     
  2. ログインIDとパスワードを入力し、ログインします________34_.png

     
  3. 正常にログインできれば成功です
    ________18_.png

関連記事

運営会社: ペンティオ株式会社サービス利用規程

CONFIDENTIAL

当ウェブサイトに掲載されている情報は一般公開されているコンテンツを除き、当社の承諾なくご契約者様以外への開示・転送・転載することはできません