SAML連携を行いSSOを有効化する際には、 OneLogin と Evernote の両方に同一の管理者アカウントでログインする必要があります。トラブルシュートにも記載してありますので、ご確認ください。
本記事では、OneLoginからEvernoteへのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- Evernoteのライセンスが Evernote Business であること
- Evernoteにおける管理者権限をお持ちであること
1. OneLogin側の設定
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
- Evernote と検索し、SAML2.0 のコネクタを選択します
- [Save]をクリックします
-
アプリが追加されると、設定画面が表示されます
Parameters > Credentials are[Configured by Admin]をチェックします
- Evernote field が下記のように設定されていることを確認します
- Access > RolesでEvernote を割り当てるロールを選択し、[Save]をクリックします
-
SSO タブに移動し、 SAML2.0 Endpoint(HTTP) をクリップボードへコピーします
-
View Details をクリックします
-
X.509 Certificate の内容をクリップボードへコピーします
2. Evernote側の設定
- Evernoteに管理者としてログインします
[管理コンソール]>[シングルサインオン(SSO)]のページを開きます
-
SAML HTTP リクエストURL と X.509 証明書 を入力し、[保存&有効化]をクリックします
Evernote側に設定する設定値一覧Evernote側の項目 OneLogin側の値 SAML HTTP リクエストURL SAML 2.0 Endpoint(HTTP) X.509 証明書 SSO タブ >[View Details]でコピーした証明書を貼り付けます
-
シングルサインオン (SSO) が有効になりました。と表示されることを確認します
SAML連携の設定は以上です。
3. SAML SSOの動作確認
動作確認を行う際は、ブラウザのシークレットモードやプライベートブラウジングなどを利用し、Zoho CRM へのログイン済みセッションがないブラウザ環境でご確認ください。
- OneLoginに対象ユーザーでログインし、設定した Evernote を選択します
- Evernoteにログインできることを確認します
SAML SSOの動作確認は以上です。
4. SAML SSOの無効化
- OneLoginに管理者でログインし、 Evernote を選択します
- [管理コンソール]>[シングルサインオン(SSO)]>[シングルサインオン(SSO)を無効化]をクリックします
SAML SSOの無効化は以上です。
5. トラブルシュート
-
管理者も含めすべてのユーザーがログインできなくなった場合
現状、Evernote側の仕様でSAML連携中にログインできなくなった場合の緊急ログイン方法はありません。万が一、ログインできない状態陥った場合にはEvernote Businessのサポートにお問い合わせください。