*この機能は10月19日から有効になります
■ はじめに
本設定を行うと、ALLIGATEのユーザにOneloginアカウントを紐付けることができます。紐付けられたユーザはOneloginアカウントでALLIGATEにログインできるようになります。
※) Oneloginでログインできるようにするためには、SAMLを使用可能なプランに加入する必要があります。詳しくは担当者までお問い合わせください。
■ 事前準備
- ALLIGATEにALLIGATEユーザを登録
- 上記ALLIGATEユーザに紐付けたいOneloginアカウントをOnelogin上に作成
■ 準備するもの
- パソコン
- ALLIGATEの組織管理権限のあるユーザのユーザIDとパスワード
- Oneloginの管理者アカウント
■ OneloginでSAML設定をする
- Oneloginに管理者アカウントでログインしてください
- [Applications] > [Applications]をクリックしてください
- [Add App] をクリックしてください
- 検索ボックスで「saml」と検索し、[SAML Test Connector (Advanced)]をクリックしてください
- [Display Name]に識別しやすい名前を、[Description]に説明を入力してください(この例では名前を「ALLIGATE」としています)。入力後、[Save]をクリックしてください
- 左のメニューから[Configuration] をクリックし、以下の情報を入力してください。入力後、[Save]をクリックしてください
RelayState https://alliboard.alligate.net/ Audience (EntityID) urn:amazon:cognito:sp:ap-northeast-1_mrqdRdxGF ACS (Consumer) URL Validator https://auth.alligate.net/saml2/idpresponse ACS (Consumer) URL https://auth.alligate.net/saml2/idpresponse - 左のメニューから[Parameters]をクリックし、[+ (Parameter追加)] ボタンをクリックしてください。
表示されたWindowに以下を入力してください。入力後、[Save]をクリックしてください
Field name http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier Flags [Include in SAML assertion] にチェックを入れる
[Value]は[Email]を選択し、[Save]をクリックしてください - 左のメニューから[SSO]をクリックしてください。[Issuer URL] をコピーしてください(後の設定で使います)
■ ALLIGATEでOneloginログインを設定する
- ALLIGATEに管理者アカウントでログインしてください
- [システム設定]をクリックしてください
- [外部ログインサービス利用設定]のタブを開き、[Oneloginでログイン]を有効化し、[メタデータURL]にOnelogin設定でコピーした[Issuer URL]を入力してください。入力後、[設定を保存]をクリックしてください
- [Oneloginログインユーザー登録]をクリックしてください。Oneloginログインを行いたいユーザのOneloginログインIDとALLIGATEユーザIDを入力し、[登録]ボタンをクリックしてください。登録後、ユーザはOneloginログインIDでALLIGATEにログインできるようになります