■ はじめに
本設定を行うと、ALLIGATEのユーザにOneloginアカウントを紐付けることができます。紐付けられたユーザは、OneloginアカウントでALLIGATEにログインできるようになります。
※Oneloginでログインできるようにするためには、SAMLを使用可能なプランに加入する必要があります。詳しくは担当者までお問い合わせください。
■ 事前準備
- ALLIGATEにALLIGATEユーザを登録
- 上記ALLIGATEユーザに紐付けたいOneloginアカウントをOnelogin上に作成
■ 準備するもの
- パソコン
- ALLIGATEの組織管理権限のあるユーザのユーザIDとパスワード
- Oneloginの管理者アカウント
以下は、Onelogin WEBアプリでの設定となります。
■ OneloginでSAML設定をする
- Onelogin WEBアプリに管理者アカウントでログインしてください
- [Administration] ⇒ [Applications] ⇒ [Applications]をクリックしてください
- [Add App] をクリックしてください
- 検索ボックスで「saml」と検索し、[SAML Test Connector (Advanced)]をクリックしてください
- [Display Name]に識別しやすい名前を、[Description]に説明を入力してください(この例では名前を「ALLIGATE」としています)。入力後、[Save]をクリックしてください
- 左のメニューから[Configuration] をクリックし、以下の情報を入力してください。入力後、[Save]をクリックしてください
RelayState※ https://alliboard.alligate.net/ Audience (EntityID) urn:amazon:cognito:sp:ap-northeast-1_mrqdRdxGF ACS (Consumer) URL Validator https://auth.alligate.net/saml2/idpresponse ACS (Consumer) URL https://auth.alligate.net/saml2/idpresponse
※RelayStateについて、ALLGATE WEBアプリのみを使用する場合は、値を入力してください。ALLGATEの他社連携用のWEBアプリも併用して使用する場合は、入力を省略してください - 左のメニューから[Parameters]をクリックし、[+ (Parameter追加)] ボタンをクリックしてください
表示されたWindowに以下を入力してください。入力後、[Save]をクリックしてください
Field name http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress Flags [Include in SAML assertion] にチェックを入れる
[Value]は[Email]を選択し、[Save]をクリックしてください - 左のメニューから[SSO]をクリックしてください。[Issuer URL]のコピーボタンをクリックし、値をコピーしてください(後の設定で使用します)
以上で、Onelogin WEBアプリでの設定は完了です
以下は、ALLGATE WEBアプリでの設定となります。
■ ALLIGATEでOneloginログインを設定する
- ALLIGATE WEBアプリに管理者アカウントでログインしてください
- [システム設定]をクリックしてください
- [外部ログインサービス利用設定]のタブを開き、[SAMLでログイン]を「有効」にし、[メタデータURL]にOnelogin WEBアプリでコピーした[Issuer URL]を入力してください。入力後、[設定を保存]をクリックしてください
- [Oneloginログインユーザー登録]をクリックしてください。
- [SAMLログインID]にOneloginログインを行いたいユーザのOneloginログインID、[ALLGATEユーザーID]に紐付けするALLIGATEユーザIDを入力し、[登録]をクリックしてください。登録後、OneloginログインIDでALLIGATEにログインできるようになります
以上で、ALLGATE WEBアプリでの設定は完了です
設定が完了すると、ALLGATE WEBアプリにて、ログイン画面で[事業者ID]を入力し「次に進む」をクリックすると、次の画面で「SAMLでログイン」ボタンが表示される様になります