Oneloginを設定する

■ はじめに

本設定を行うと、ALLIGATEのユーザにOneloginアカウントを紐付けることができます。紐付けられたユーザは、OneloginアカウントでALLIGATEにログインできるようになります。

※Oneloginでログインできるようにするためには、SAMLを使用可能なプランに加入する必要があります。詳しくは担当者までお問い合わせください。

■ 事前準備

• ALLIGATEにALLIGATEユーザを登録
• 上記ALLIGATEユーザに紐付けたいOneloginアカウントをOnelogin上に作成

■ 準備するもの

• パソコン
• ALLIGATEの組織管理権限のあるユーザのユーザIDとパスワード
• Oneloginの管理者アカウント

以下は、Onelogin WEBアプリでの設定となります。 

■ OneloginでSAML設定をする

1. Onelogin WEBアプリに管理者アカウントでログインしてください
   
   
2. [Administration] ⇒ [Applications] ⇒ [Applications]をクリックしてください
   
   
   
3. [Add App] をクリックしてください
   
   
   
4. 検索ボックスで「saml」と検索し、[SAML Test Connector (Advanced)]をクリックしてください
   
   
   
5. [Display Name]に識別しやすい名前を、[Description]に説明を入力してください(この例では名前を「ALLIGATE」としています)。入力後、[Save]をクリックしてください
   
   
   
6. 左のメニューから[Configuration] をクリックし、以下の情報を入力してください。入力後、[Save]をクリックしてください
   

   RelayState※	https://alliboard.alligate.net/ ※Lock Proの場合は下記を入力 https://join.alligate.net/
   Audience (EntityID)	urn:amazon:cognito:sp:ap-northeast-1_mrqdRdxGF
   Recipent	https://auth.alligate.net/saml2/idpresponse
   ACS (Consumer) URL Validator	https://auth.alligate.net/saml2/idpresponse
   ACS (Consumer) URL	https://auth.alligate.net/saml2/idpresponse

   
   
   ※RelayStateについて、ALLGATE WEBアプリのみを使用する場合は、値を入力してください。ALLGATEの他社連携用のWEBアプリも併用して使用する場合は、入力を省略してください
   
   
7. 左のメニューから[Parameters]をクリックし、[+ (Parameter追加)] ボタンをクリックしてください
   
   
   表示されたWindowに以下を入力してください。入力後、[Save]をクリックしてください
   

   Field name	http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
   Flags	[Include in SAML assertion] にチェックを入れる

   
   
   
   [Value]は[Email]を選択し、[Save]をクリックしてください
   
   
   
8. 左のメニューから[SSO]をクリックしてください。[Issuer URL]のコピーボタンをクリックし、値をコピーしてください(後の設定で使用します)
   
   
   

以上で、Onelogin WEBアプリでの設定は完了です。

以下は、ALLGATE WEBアプリでの設定となります。 

■ ALLIGATEでOneloginログインを設定する

Lock Proをご利用のお客様はこちら

1. ALLIGATE WEBアプリ（https://alliboard.alligate.net/）に管理者アカウントでログインしてください
   
   
2. [システム設定]をクリックしてください
   
   
   
3. [外部ログインサービス利用設定]のタブを開き、[SAMLでログイン]を「有効」にし、[メタデータURL]にOnelogin WEBアプリでコピーした[Issuer URL]を入力してください。入力後、[設定を保存]をクリックしてください
   
   
   
4. [Oneloginログインユーザー登録]をクリックしてください。
   
   
   
5. [SAMLログインID]にOneloginログインを行いたいユーザのOneloginログインID、[ALLGATEユーザーID]に紐付けするALLIGATEユーザIDを入力し、[登録]をクリックしてください。登録後、OneloginログインIDでALLIGATEにログインできるようになります
   

以上で、ALLGATE WEBアプリでの設定は完了です

設定が完了すると、ALLGATE WEBアプリにて、ログイン画面で[事業者ID]を入力し「次に進む」をクリックすると、次の画面で「SAMLでログイン」ボタンが表示される様になります

Lock Proをご利用の場合

1. ALLIGATE WEBアプリ（https://join.alligate.net/）に管理者アカウントでログインしてください
   
   
2. [システム設定]をクリックしてください
   
   
   
3. [外部ログイン設定]のタブを開き、[SAMLでログイン]を「有効」にし、[メタデータURL]にOnelogin WEBアプリでコピーした[Issuer URL]を入力してください。入力後、[変更を保存]をクリックしてください
   
   
   
4. [ログインユーザー登録]をクリックしてください。
   
   
   
5. [メールアドレス]にOneloginログインを行いたいユーザーのOneloginログイン時に使用するメールアドレスを入力、[ログインに使用するID]に紐付けするALLIGATEユーザーIDをプルダウンから選択し、[追加]をクリックしてください。登録後、OneloginログインIDでALLIGATEにログインできるようになります
   
   
   
6. 複数名同時に登録したい場合は、[一括登録]をクリックし、[登録データのダウンロード]からファイルをダウンロードし、必要事項を入力し、アップロードしてください。
   
   
   [一括登録]をクリックすると画面が変わりますので下記手順でデータ作成、アップロードしてください
   
   
   ※検索窓は登録済みユーザーの検索に使用いたします。（登録は下段の入力欄です）
   

以上で、ALLGATE WEBアプリでの設定は完了です。

ALLGATE WEBアプリにて、ログイン画面で[SSOユーザー]を選択、「事業者ID」を入力し[次へ]をクリックします。

次の画面の[SAMLでログイン]をクリックしますと、oneloginのログイン情報を入力する画面になりますので、
画面に従って[ユーザー名（メールアドレス）]、[パスワード]を入力してください。

設定が完了しますとonelogin情報でALLIGATEへのログインができます。

※ Oneloginアプリからのログインには対応しておりませんので、ALLIGATE Webアプリのログイン画面からログインを行ってください。