Oneloginを設定する

＊この機能は10月19日から有効になります

■ はじめに

本設定を行うと、ALLIGATEのユーザにOneloginアカウントを紐付けることができます。紐付けられたユーザはOneloginアカウントでALLIGATEにログインできるようになります。

※) Oneloginでログインできるようにするためには、SAMLを使用可能なプランに加入する必要があります。詳しくは担当者までお問い合わせください。

■ 事前準備

• ALLIGATEにALLIGATEユーザを登録
• 上記ALLIGATEユーザに紐付けたいOneloginアカウントをOnelogin上に作成

■ 準備するもの

• パソコン
• ALLIGATEの組織管理権限のあるユーザのユーザIDとパスワード
• Oneloginの管理者アカウント

■ OneloginでSAML設定をする

1. Oneloginに管理者アカウントでログインしてください
2. [Applications] > [Applications]をクリックしてください
   
   
3. [Add App] をクリックしてください
   
   
   
4. 検索ボックスで「saml」と検索し、[SAML Test Connector (Advanced)]をクリックしてください
   
   
   
5. [Display Name]に識別しやすい名前を、[Description]に説明を入力してください(この例では名前を「ALLIGATE」としています)。入力後、[Save]をクリックしてください
   
   
   
6. 左のメニューから[Configuration] をクリックし、以下の情報を入力してください。入力後、[Save]をクリックしてください
   

   RelayState	https://alliboard.alligate.net/
   Audience (EntityID)	urn:amazon:cognito:sp:ap-northeast-1_mrqdRdxGF
   ACS (Consumer) URL Validator	https://auth.alligate.net/saml2/idpresponse
   ACS (Consumer) URL	https://auth.alligate.net/saml2/idpresponse

   
   
   
7. 左のメニューから[Parameters]をクリックし、[+ (Parameter追加)] ボタンをクリックしてください。
   
   
   表示されたWindowに以下を入力してください。入力後、[Save]をクリックしてください
   

   Field name	http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
   Flags	[Include in SAML assertion] にチェックを入れる

   
   
   [Value]は[Email]を選択し、[Save]をクリックしてください
   
   
   
8. 左のメニューから[SSO]をクリックしてください。[Issuer URL] をコピーしてください(後の設定で使います)
   
   
   

■ ALLIGATEでOneloginログインを設定する

1. ALLIGATEに管理者アカウントでログインしてください
2. [システム設定]をクリックしてください
   
   
   
3. [外部ログインサービス利用設定]のタブを開き、[Oneloginでログイン]を有効化し、[メタデータURL]にOnelogin設定でコピーした[Issuer URL]を入力してください。入力後、[設定を保存]をクリックしてください
   
   
   
4. [Oneloginログインユーザー登録]をクリックしてください。Oneloginログインを行いたいユーザのOneloginログインIDとALLIGATEユーザIDを入力し、[登録]ボタンをクリックしてください。登録後、ユーザはOneloginログインIDでALLIGATEにログインできるようになります