本記事では、OneLogin から TeamSpirit へのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスプラン が SSO, Advanced, Professional または旧ライセンスプラン Starter, Enterprise, Unlimited のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- TeamSpiritにおける 管理者権限 をお持ちであること
- Salesforceにおける 管理者権限 をお持ちであること
SAML連携の設定
1. OneLogin側の操作
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
SAML Custom Connector (Advanced) と検索し、該当コネクタを選択します
-
任意の Display Name を入力し、任意のアイコンをアップロードします
*アイコン画像には、PNG形式とSVG形式のファイルのみ選択可能です。
- [Save]をクリックします
- More Actions > SAML Metadata を選択します
-
SSO タブに移動し、View Details をクリックします
- [Download]をクリックします
2. TeamSpirit側の設定
- Salesforceに管理者でログインし、ID > シングルサインオン設定 を選択します
- [メタデータファイルから新規作成]をクリックします
- [ファイルを選択]をクリックし、1. OneLogin側の操作 で取得した
onelogin_metadata_xxxxxxx.xmlを選択します
- [作成]をクリックします
- 名前 と API参照名 を任意の名前に設定してください
- エンティティIDを https://{*サブドメイン}.cloudforce.com に変更します
*サブドメインはTeamSpiritのURLから確認することが出来ます
- [ファイルを選択]をクリックし、1. OneLogin側の操作 で取得した
onelogin.pemを選択します
- [保存]をクリックします
- [編集]をクリックします
-
SAML を有効化 にチェックを入れ、[保存]をクリックします
3. OneLogin側の設定
-
Configuration タブに移動し、Audience (EntityID), Recipient, ACS (Consumer) URL に
https://{サブドメイン}.cloudforce.comを入力します
-
ACS (Consumer) URL Validator に
^https\:\/\/{サブドメイン}\.cloudforce\.com$を入力します
-
SSO タブに移動し、SAML Signature Algorithm を SHA-256 に変更します
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択後、[Save]をクリックします
SAML連携の設定は以上です。
SAML SSOの動作確認
- OneLoginに対象ユーザーでログインし、設定した TeamSpirit を選択します
- SAML認証が完了し、TeamSpiritにSSOされることを確認します
SAML SSOの動作確認は以上です。
SAML SSOの無効化
- Salesforceに管理者でログインし、ID > シングルサインオン設定 を選択します
-
SAML を有効化 のチェックを外し、[保存]をクリックします
SAML SSOの無効化は以上です。