本記事では、OneLogin から Chatwork および KDDI Chatwork へのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスプラン が SSO, Advanced, Professional または旧ライセンスプラン Starter, Enterprise, Unlimited のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- Chatworkのライセンスが エンタープライズプラン であること
- Chatworkにおける管理者権限をお持ちであること
SAML連携の設定
1. OneLogin側の操作
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
Chatwork と検索し、該当コネクタを選択します
*KDDI Chatworkをご利用の場合、KDDI Chatwork のSAML2.0コネクタを選択します。
- [Save]をクリックします
-
SSO タブに移動し、 SAML2.0 Endpoint (HTTP) をクリップボードへコピーします
-
View Details をクリックします
-
X.509 Certificate の内容をクリップボードへコピーします
2. Chatwork側の設定
- Chatworkに管理者としてログインし、プロフィールメニュー > 管理者設定 を選択します
- セキュリティ管理 > ログイン制限 を選択します
-
専用ログインURL設定を行う にチェックを入れます
-
専用ログインURL に使用する識別子を入力後、クリップボードへコピーし、SAML認証によるシングルサインオン設定を行う(SAML接続確認テスト)にチェックを入れます
-
1. OneLogin側の操作 で取得した内容を以下の通りに設定し、[保存する]をクリックします
*SAML連携中に管理者がSAMLを利用せずにChatworkにログインするためのURLは、https://www.chatwork.com/login.php?s={設定した値}&sso_skip=1です
念のため必ずコピーして保管してください項目 入力値 Identify ProviderのログインURL :* SAML 2.0 Endpoint (HTTP) ログアウト後に遷移するURL : Chatworkからログアウトした後に遷移する先のURLを指定する場合は[指定する]をチェックし、遷移先URLを入力します
例:https://{subdomain}.onelogin.com/portal/
*指定しない場合はChatworkのログイン画面に遷移しますIdentify Providerが署名に利用する公開鍵の証明書 :* X.509 Certificate の内容
3. OneLogin側の設定
-
Configuration タブに移動し、設定した 専用ログインURL の識別子を Chatwork Customer Name に入力します
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択後、[Save]をクリックします
SAML連携の設定は以上です。
SAML SSOの動作確認
- OneLoginに対象ユーザーでログインし、設定した Chatwork を選択します
- SAML認証が完了し、ChatworkにSSOされることを確認します
SAML SSOの動作確認は以上です。
SAML SSOの無効化
- Chatworkに管理者としてログインし、プロフィールメニュー > 管理者設定 を選択します
- セキュリティ管理 > ログイン制限 を選択します
-
専用ログインURL設定を行う のチェックを外し、[保存する]をクリックします