OneLoginをIdPとしてシングルサインオン(SSO)を設定する(エンタープライズプランのみ)
この機能はエンタープライズプランのお客様限定です。
この記事では、OneLoginをSAML 2.0のIdentity Provider(IdP)としてkickflowのSSOを設定する方法を紹介します。
OneLoginをIdPとして使用するには
-
OneLoginの管理画面の 「Applications」 タブを開き、 「Add App」 をクリックします。
-
検索フォームに 「SAML Custom Connector」 と入力し、「SAML Custom Connector (Advanced)」 を選択します。
-
Display Nameに 「kickflow」 と入力し、 「Save」 をクリックします。
-
Configurationを開き、以下のフォームにkickflowの管理画面から取得した値をコピー&ペーストします。
- Audience (EntityID)
- kickflowの 「管理センター」>「セキュリティ」>「認証方法」内シングルサインオン(SSO)の「設定」ボタン>「シングルサインオン(SSO)」 から、 「Entity ID」 をコピー&ペースト
- ACS (Consumer) URL Validator
- kickflowの 「管理センター」>「セキュリティ」>「認証方法」内シングルサインオン(SSO)の「設定」ボタン>「シングルサインオン(SSO)」 から、 「Assertion Consumer Service URL」 をコピー&ペースト
- ACS (Consumer) URL
- kickflowの 「管理センター」>「セキュリティ」>「認証方法」内シングルサインオン(SSO)の「設定」ボタン>「シングルサインオン(SSO)」 から、 「Assertion Consumer Service URL」 をコピー&ペースト
- Login URL
- [https://xxxxxx.kickflow.com/startSso]と入力します。
- xxxxxxには貴社テナントのサブドメインを記載ください。
- Audience (EntityID)
-
Configuration内の「SAML initiator」を 「Service Provider」 に変更し、「Save」をクリック。
-
Parameters を開き、 「+」 をクリックします。
-
Field name に 「given_name」 を入力、 「Include in SAML assertion」 にチェックを入れて、 「Save」 をクリックします。
-
Value に 「First Name」 を入力し、 「Save」 をクリックします。
-
同じ手順で、 Field name: family_name, Value: Last Name を追加し、「Save」 をクリックします。
-
「More Actions」 から 「SAML Metadata」 をクリックし、SAMLメタデータをダウンロードします。
-
OneLoginのUsersタブから、kickflowへのサインインを許可したいユーザーのRolesまたはApplicationsを編集し、kickflowへのアクセスを許可してください。
-
kickflowの 「管理センター」>「セキュリティ」>「認証方法」内シングルサインオン(SSO)の「設定」ボタン>「シングルサインオン(SSO)」 にて、先程ダウンロードしたSAMLメタデータをアップロードします。
-
kickflowの 「管理センター」>「セキュリティ」>「認証方法」 にてシングルサインオン(SSO)のスイッチをオンにして有効化します。
