本記事では、OneLogin から Envoy へのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスプラン が SSO, Advanced, Professional または旧ライセンスプラン Starter, Enterprise, Unlimited のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- Envoyにおいて 管理者権限 をお持ちであること
SAML連携の設定
1. OneLogin側の設定
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
Envoy と検索し、該当コネクタを選択します
-
[Save]をクリックします
-
SSO タブに移動し、 を SHA-256 に変更します
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択後、[Save]をクリックします
-
SSOタブに移動し、SAML 2.0 Endpoint (HTTP) をクリップボードへコピーします
-
View Details をクリックします
-
Fingerprint をクリップボードへコピーします
2. Envoy側の設定
-
Envoyに管理者でログインし、Integrations を選択します
Directory > OneLogin >[Install]をクリックします
-
Sync all users または Sync specific users per location のいずれかを選択し、[Save]をクリックします
*Sync specific users per locationを選択した場合、LocaleあるいはCityの値によってSyncを有効化するユーザーを制限することができます。
-
Single sign-on > SAML >[Install]をクリックします
-
FINGERPRINT に 1. OneLogin側の設定 で取得した Fingerprint を貼り付けます
-
IDENTITY PROVIDER HTTP SAML URL に 1. OneLogin側の設定 で取得した SAML 2.0 Endpoint (HTTP) を貼り付け、[Save]をクリックします
SAML連携の設定は以上です。
SAML SSOの動作確認
-
OneLoginに対象ユーザーでログインし、設定した Envoy を選択します
-
SAML認証が完了し、EnvoyにSSOされることを確認します
SAML SSOの動作確認は以上です。
SAML認証の強制化
-
SAML Integrationの REQUIRED を有効にし、[Save]をクリックします
*必ず SAML SSOの動作確認 の完了後に設定してください。
SAML認証の強制化は以上です。
SAML SSOの無効化
-
SAML Integrationの FINGERPRINT と IDENTITY PROVIDER HTTP SAML URL を削除し、[Save]をクリックします
SAML SSOの無効化は以上です。