OneLoginをIdPとしてシングルサインオン(SSO)を設定する(エンタープライズプランのみ)
この機能はエンタープライズプランのお客様限定です。
この記事では、OneLoginをSAML 2.0のIdentity Provider(IdP)としてkickflowのSSOを設定する方法を紹介します。
OneLoginをIdPとして使用するには
-
OneLoginの管理画面の 「Applications」 タブを開き、 「Add App」 をクリックします。
-
検索フォームに 「SAML Test」 と入力し、 「SAML Test Connector (Advanced)」 を選択します。
-
Display Nameに 「kickflow」 と入力し、 「Save」 をクリックします。
-
Configurationを開き、以下のフォームにkickflowの管理画面から取得した値をコピー&ペーストします。
- Audience (Entity ID)
- kickflowの「管理機能」>「セキュリティの管理」>「認証方式」の「シングルサインオン(SSO)の設定」から、「Entity ID」をコピー&ペースト
- ACS (Consumer) URL Validator
- kickflowの「管理機能」>「セキュリティの管理」>「認証方式」の「シングルサインオン(SSO)の設定」から、「Assertion Consumer Service URL」をコピー&ペースト
- ACS (Consumer) URL
- kickflowの「管理機能」>「セキュリティの管理」>「認証方式」の「シングルサインオン(SSO)の設定」から、「Assertion Consumer Service URL」をコピー&ペースト
- Audience (Entity ID)
-
Parameters を開き、 「+」 をクリックします。
-
Field name に 「given_name」 を入力、 「Include in SAML assertion」 にチェックを入れて、 「Save」 をクリックします。
-
Value に 「First Name」 を入力し、 「Save」 をクリックします。
-
同じ手順で、 Field name: family_name, Value: Last Name を追加します。
-
「More Actions」 から 「SAML Metadata」 をクリックし、SAMLメタデータをダウンロードします。
-
OneLoginのUsersタブから、kickflowへのサインインを許可したいユーザーのRolesまたはApplicationsを編集し、kickflowへのアクセスを許可してください。
-
kickflowの 「管理」>「セキュリティ」>「認証方式」 を開き、 「シングルサインオン(SSO)の設定」 にて、先程ダウンロードしたSAMLメタデータをアップロードします。
-
「ユーザーが選択可能な認証方式」 にて、シングルサインオンにチェックを入れて保存すると、シングルサインオンが有効になります。