■ はじめに
本設定を行うと、ALLIGATEのユーザにOneloginアカウントを紐付けることができます。紐付けられたユーザは、OneloginアカウントでALLIGATEにログインできるようになります。
※Oneloginでログインできるようにするためには、SAMLを使用可能なプランに加入する必要があります。詳しくは担当者までお問い合わせください。
■ 事前準備
- ALLIGATEにALLIGATEユーザを登録
- 上記ALLIGATEユーザに紐付けたいOneloginアカウントをOnelogin上に作成
■ 準備するもの
- パソコン
- ALLIGATEの組織管理権限のあるユーザのユーザIDとパスワード
- Oneloginの管理者アカウント
以下は、Onelogin WEBアプリでの設定となります。
■ OneloginでSAML設定をする
- Onelogin WEBアプリに管理者アカウントでログインしてください
- [Administration] ⇒ [Applications] ⇒ [Applications]をクリックしてください
- [Add App] をクリックしてください
- 検索ボックスで「saml」と検索し、[SAML Test Connector (Advanced)]をクリックしてください
- [Display Name]に識別しやすい名前を、[Description]に説明を入力してください(この例では名前を「ALLIGATE」としています)。入力後、[Save]をクリックしてください
- 左のメニューから[Configuration] をクリックし、以下の情報を入力してください。入力後、[Save]をクリックしてください
RelayState※ https://alliboard.alligate.net/
※Lock Proの場合は下記を入力
https://join.alligate.net/
Audience (EntityID) urn:amazon:cognito:sp:ap-northeast-1_mrqdRdxGF Recipent https://auth.alligate.net/saml2/idpresponse ACS (Consumer) URL Validator https://auth.alligate.net/saml2/idpresponse ACS (Consumer) URL https://auth.alligate.net/saml2/idpresponse
※RelayStateについて、ALLGATE WEBアプリのみを使用する場合は、値を入力してください。ALLGATEの他社連携用のWEBアプリも併用して使用する場合は、入力を省略してください - 左のメニューから[Parameters]をクリックし、[+ (Parameter追加)] ボタンをクリックしてください
表示されたWindowに以下を入力してください。入力後、[Save]をクリックしてください
Field name http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress Flags [Include in SAML assertion] にチェックを入れる
[Value]は[Email]を選択し、[Save]をクリックしてください - 左のメニューから[SSO]をクリックしてください。[Issuer URL]のコピーボタンをクリックし、値をコピーしてください(後の設定で使用します)
以上で、Onelogin WEBアプリでの設定は完了です。
以下は、ALLGATE WEBアプリでの設定となります。
■ ALLIGATEでOneloginログインを設定する
Lock Proをご利用のお客様はこちら
- ALLIGATE WEBアプリ(https://alliboard.alligate.net/)に管理者アカウントでログインしてください
- [システム設定]をクリックしてください
- [外部ログインサービス利用設定]のタブを開き、[SAMLでログイン]を「有効」にし、[メタデータURL]にOnelogin WEBアプリでコピーした[Issuer URL]を入力してください。入力後、[設定を保存]をクリックしてください
- [Oneloginログインユーザー登録]をクリックしてください。
- [SAMLログインID]にOneloginログインを行いたいユーザのOneloginログインID、[ALLGATEユーザーID]に紐付けするALLIGATEユーザIDを入力し、[登録]をクリックしてください。登録後、OneloginログインIDでALLIGATEにログインできるようになります
以上で、ALLGATE WEBアプリでの設定は完了です
設定が完了すると、ALLGATE WEBアプリにて、ログイン画面で[事業者ID]を入力し「次に進む」をクリックすると、次の画面で「SAMLでログイン」ボタンが表示される様になります
Lock Proをご利用の場合
- ALLIGATE WEBアプリ(https://join.alligate.net/)に管理者アカウントでログインしてください
- [システム設定]をクリックしてください
- [外部ログイン設定]のタブを開き、[SAMLでログイン]を「有効」にし、[メタデータURL]にOnelogin WEBアプリでコピーした[Issuer URL]を入力してください。入力後、[変更を保存]をクリックしてください
- [ログインユーザー登録]をクリックしてください。
- [メールアドレス]にOneloginログインを行いたいユーザーのOneloginログイン時に使用するメールアドレスを入力、[ログインに使用するID]に紐付けするALLIGATEユーザーIDをプルダウンから選択し、[追加]をクリックしてください。登録後、OneloginログインIDでALLIGATEにログインできるようになります
- 複数名同時に登録したい場合は、[一括登録]をクリックし、[登録データのダウンロード]からファイルをダウンロードし、必要事項を入力し、アップロードしてください。
[一括登録]をクリックすると画面が変わりますので下記手順でデータ作成、アップロードしてください
※検索窓は登録済みユーザーの検索に使用いたします。(登録は下段の入力欄です)
以上で、ALLGATE WEBアプリでの設定は完了です。
ALLGATE WEBアプリにて、ログイン画面で[SSOユーザー]を選択、「事業者ID」を入力し[次へ]をクリックします。
次の画面の[SAMLでログイン]をクリックしますと、oneloginのログイン情報を入力する画面になりますので、
画面に従って[ユーザー名(メールアドレス)]、[パスワード]を入力してください。
設定が完了しますとonelogin情報でALLIGATEへのログインができます。
※ Oneloginアプリからのログインには対応しておりませんので、ALLIGATE Webアプリのログイン画面からログインを行ってください。