OneLoginをIdPとしてシングルサインオン(SSO)を設定する(エンタープライズプランのみ)
この機能はエンタープライズプランのお客様限定です。
この記事では、OneLoginをSAML 2.0のIdentity Provider(IdP)としてkickflowのSSOを設定する方法を紹介します。
OneLoginをIdPとして使用するには
1. OneLoginの管理画面の「Applications」タブを開き、「Add App」をクリックします。
2. 検索フォームに「SAML Test」と入力し、「SAML Test Connector (Advanced)」を選択します。
3. Display Nameに「kickflow」と入力し、「Save」をクリックします。
4. Configurationを開き、以下のフォームにkickflowの管理画面から取得した値をコピー&ペーストします。
- Audience (Entity ID)
- kickflowの「管理機能」>「セキュリティの管理」>「認証方式」の「シングルサインオン(SSO)の設定」から、「Entity ID」をコピー&ペースト
- ACS (Consumer) URL Validator
- kickflowの「管理機能」>「セキュリティの管理」>「認証方式」の「シングルサインオン(SSO)の設定」から、「Assertion Consumer Service URL」をコピー&ペースト
- ACS (Consumer) URL
- kickflowの「管理機能」>「セキュリティの管理」>「認証方式」の「シングルサインオン(SSO)の設定」から、「Assertion Consumer Service URL」をコピー&ペースト
5. Parametersを開き、「+」をクリックします。
6. Field nameに「given_name」を入力、「Include in SAML assertion」にチェックを入れて、「Save」をクリックします。
7. Valueに「First Name」を入力し、「Save」をクリックします。
8. 同じ手順で、Field name: family_name, Value: Last Nameを追加します。
9. 「More Actions」から「SAML Metadata」をクリックし、SAMLメタデータをダウンロードします。
10. OneLoginのUsersタブから、kickflowへのサインインを許可したいユーザーのRolesまたはApplicationsを編集し、kickflowへのアクセスを許可してください。
11. kickflowの「管理」>「セキュリティ」>「認証方式」を開き、「シングルサインオン(SSO)の設定」にて、先程ダウンロードしたSAMLメタデータをアップロードします。
12. 「ユーザーが選択可能な認証方式」にて、シングルサインオンにチェックを入れて保存すると、シングルサインオンが有効になります。