本記事では、OneLoginからジョブカンへのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
ジョブカン共通ID ログインページからのSAML SSO(任意)
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- ジョブカン共通IDの 管理者権限 を持つアカウントを所有していること
SAML連携の設定
1. OneLogin側の操作
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
ジョブカン と検索し、該当コネクタを選択します
- [Save]をクリックします
- More Actions > SAML Metadata を選択します
2. ジョブカン側の設定
-
ジョブカン共通ID ログインページ を開き、管理者権限を持つアカウントでジョブカン共通IDにログインします
- 設定 > シングルサインオン(SAML認証)設定 に移動します
- [外部ID(IdP)を追加する]をクリックします
- 任意の 外部ID(IdP)名 を入力し、1. OneLogin側の操作 手順6でダウンロードした
onelogin_metadata_xxxxxxx.xmlを選択後、[登録する]をクリックします
-
エンティティID をクリップボードへコピーします
3. OneLogin側の設定
-
Configuration タブに移動し、エンティティID に 2. ジョブカン側の設定 手順10でコピーした値を貼り付けます
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択後、[Save]をクリックします
SAML連携の設定は以上です。
SAML SSOの動作確認
- OneLoginに対象ユーザーでログインし、設定した ジョブカン を選択します
- SAML認証が完了し、ジョブカンにSSOされることを確認します
SAML SSOの動作確認は以上です。
SAML SSOの無効化
-
ジョブカン共通ID ログインページ を開き、管理者権限を持つアカウントでジョブカン共通IDにログインします
- 設定 > シングルサインオン(SAML認証)設定 に移動します
- 設定した 外部ID(IdP)名 >[削除]をクリックします
- 内容を確認し、[削除する]をクリックします
SAML SSOの無効化は以上です。
ジョブカン共通ID ログインページからのSAML SSO(任意)
*ジョブカン共通ID ログインページからのSAML SSOは、メールアドレスに加えて会社IDも入力する必要がありますので、ジョブカンへのSAML SSOは SAML SSOの動作確認 でご案内しました、OneLoginのユーザーポータルからのSSOを推奨いたします。
- ジョブカンのログイン画面を開き、[外部IDでログイン]をクリックします
- メールアドレスと会社IDを記入し、[ログイン]します
*会社IDはジョブカンのアカウント情報ページから確認できます
- ジョブカンに登録済みの外部IDが表示されますので、クリックします
例)OneLogin
- OneLoginのログインページに遷移しますので、OneLoginにログインします
- OneLoginにログインできると、ジョブカンに正常にログインしページが開かれます
ジョブカン共通ID ログインページからのSAML SSOは以上です。