本記事では、OneLogin から Acall へのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスプラン が SSO, Advanced, Professional または旧ライセンスプラン Starter, Enterprise, Unlimited のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- Acallのアカウントにおけるシステム管理者権限を所有していること
SAML連携の設定
1. OneLogin側の設定
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
SCIM Provisioner with SAML (SCIM v2 Core) と検索し、該当コネクタを選択します
- 任意の Display Name を入力します
- 任意のアイコンをアップロードし、[Save]をクリックします
-
Configuration タブに移動し、SAML Audience URL に
https://api.acall.jpを貼り付けます
-
SAML Consumer URL に
https://api.acall.jp/auth/saml/callbackを貼り付けます
-
SSO タブに移動し、SAML Signature Algorithm を SHA-256 に変更します
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択し、[Save]をクリックします
-
SSO タブに移動し、SAML 2.0 Endpoint (HTTP) をクリップボードへコピーします
-
SLO Endpoint (HTTP) をクリップボードへコピーします
-
View Details をクリックします
-
SHA fingerprint が SHA1 であることを確認し、Fingerprint をクリップボードへコピーします
2. Acall側の設定
- Acall社のお問い合わせフォームから、[Acallについて(操作方法、仕様の確認、機能要望、設定依頼、トラブル等)]をクリックします
- 有効な連絡先を入力し、お問い合わせの種類 >[設定依頼]を選択します
-
件名 を入力します
-
説明 に 1. OneLogin側の設定 で取得した Fingerprint, SAML 2.0 Endpoint (HTTP), SLO Endpoint (HTTP) を貼り付け、[送信]をクリックします
- ご依頼日 + 3営業日程で設定が反映されるのを確認します
SAML連携の設定は以上です。
SAML SSOの動作確認
- OneLoginに対象アカウントでログインし、設定した Acall を選択します
- SAML認証が完了し、Acall PortalにSSOされることを確認します
SAML SSOの無効化
- Acall社のお問い合わせフォームから、[Acallについて(操作方法、仕様の確認、機能要望、設定依頼、トラブル等)]をクリックします
- 有効な連絡先を入力し、お問い合わせの種類 >[設定依頼]を選択します
-
件名 と 説明 を入力し、[送信]をクリックします
SAML SSOの無効化は以上です。