カオナビでは、ログイン方法をOneLoginからのSSOのみに制限することができません。SAML連携の設定後も、ID(メールアドレス)とパスワードによるログインが可能です。
本記事では、OneLoginからカオナビへのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- カオナビのアカウント種別がAdm: 管理者ユーザーであること
SAML連携の設定
1. OneLogin側の操作
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
カオナビ と検索し、該当コネクタを選択します
- [Save]をクリックします
-
SSO タブに移動し、Issuer URL と SAML Endpoint (HTTP) をクリップボードへコピーします
-
View Details をクリックします
-
X.509 Certificate の内容をクリップボードへコピーします
2. カオナビ側の設定
-
https://service.kaonavi.jp/login を開き、管理者権限を持つユーザでログインします
- [管理者メニュー]をクリックします
- 管理者機能トップ > その他 > シングルサインオン管理 を選択します
- シングルサインオン管理 > + 新しい設定を追加する をクリックします
-
IdP設定を追加を下記の表に従って入力します
カオナビの項目 設定値 IdP名称 OneLogin(任意) タイプ SAML メール内のURLをSSO対応にする (任意) *メール内のURLをSSO対応にする において する を選択した場合は、カオナビ内からメールを送る際に、使用可能な置換タグの ログインURL からもOneLoginを用いてログインすることができます。
カオナビ メール送信画面
メール文面
-
Entity, SSO URL, x509cert に 1. OneLogin側の操作 でコピーした値を貼り付け、RequestedAuthnContextの送付 を選択後、[保存]をクリックします
カオナビの項目 設定値 Entity 手順6でコピーしたIssuer URL SSO URL 手順6でコピーしたSAML2.0 Endpoint(HTTP) x509cert 手順8でコピーしたX.509 Certificate RequestedAuthnContextの送付 送付するを選択
-
Entity から必要な値をクリップボードへコピーします
例)Entity がhttps://service.kaonavi.jp/loginsso/ffe705cac8bf40ce814699b0880959e77c6b0000/6/metadataの場合、ffe705cac8bf40ce814699b0880959e77c6b0000と6をクリップボードへコピーします。
3. OneLogin側の設定
- Configuration タブに移動し、Environment ID と IdP number に 2. カオナビ側の設定 手順6でコピーした値を貼り付けます
*カオナビ側でIdPを再登録するたびに、IdP numberが1ずつ増加します。
-
SSO タブに移動し、SAML Signature Algorithm を SHA-256 に変更します
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択後、[Save]をクリックします
SAML連携の設定は以上です。
SAML SSOの動作確認
- OneLoginに対象ユーザーでログインし、設定した カオナビ を選択します
- SAML認証が完了し、カオナビにSSOされることを確認します
SAML SSOの動作確認は以上です。
SAML SSOの無効化
- カオナビに管理者権限を持つユーザでログインし、[管理者メニュー]をクリックします
- 管理者機能トップ > その他 > シングルサインオン管理 をクリックします
- シングルサインオン管理 > [削除]をクリックします
- [削除]をクリックします
SAML SSOの無効化は以上です。