コンテンツにスキップ
ハヤサブ ヘルプセンター

OneLoginでのSAML認証設定

1️⃣この記事について

Section titled “1️⃣この記事について”

本記事では、SAML認証をOneLoginで設定する方法についてご案内します

2️⃣設定手順

Section titled “2️⃣設定手順”

設定→SAML認証を開きます

ハヤサブの設定画面でSAML認証タブを開いた状態

SAML認証設定から『有効にする』をチェックすると、このような項目が表示されます。 Entity ID, Target URL, IdP Certificateを以降の手順に従って設定する必要があります

SAML認証設定で「有効にする」をチェックした後に表示されるEntity ID・Target URL・IdP Certificateの入力フォーム

次に、OneLoginのAdministration画面を開き、『Applications』→『Application』→『Add App』をクリックします

OneLoginのApplications画面でAdd Appボタンをクリックする手順

『Find Applications』画面で『SAML』と入力し、『SAML Custom Connector (Advanced)』を選択します

Find Applications画面でSAMLと検索しSAML Custom Connector (Advanced)を選択している画面

Display Nameに任意の名前(例: ハヤサブ) と入力し『Save』をクリックします

Display Nameにハヤサブと入力しSaveをクリックするOneLoginアプリ設定画面

※アプリのロゴを設定されたい場合、下記画像をご利用ください

ハヤサブのロゴ画像(アプリアイコン用)

  • 『Audience (EntityID)』にハヤサブのSAML認証設定画面の『Issuer』を入力してください
  • 『ACS (Consumer) URL Validator』と『ACS (Consumer) URL』にハヤサブのSAML認証設定画面の『Assertion Consumer Service URL』を入力してください
  • 『SAML nameID format』は『Email』を選択してください

以上の入力を終えたら『Save』をクリックしてください

OneLoginのConfiguration画面でAudience (EntityID)・ACS (Consumer) URL Validator・ACS (Consumer) URLを設定している画面

SAML nameID formatにEmailを選択している画面

次に『SSO』を選択し

  • 『Issuer URL』をハヤサブのSAML認証設定画面の『Entity ID』に設定します
  • 『SAML 2.0 Endpoint (HTTP)』をハヤサブのSAML認証設定画面の『Target URL』に設定します

OneLoginのSSO画面でIssuer URLとSAML 2.0 Endpoint (HTTP)を確認する画面

X.509 Certificateの『View Details』をクリックします。

OneLoginのSSO画面でX.509 CertificateのView Detailsをクリックする画面

X.509 Certificateのコピーボタンを押して、ハヤサブのSAML認証設定画面の『IdP Certificate』に設定します

X.509 Certificate詳細画面でコピーボタンを押す操作

以上が完了すると、下記のような設定になります

設定完了後のハヤサブSAML認証設定画面(Entity ID・Target URL・IdP Certificateが入力済みの状態)

必要に応じてOneLogin側で『Users』からログイン可能なユーザーやグループを設定してください

OneLoginのUsersからユーザーのサインインを許可する設定画面

以上で、OneLoginでのSAML認証の設定は完了です。 OneLogin上のポータル画面からログインするか、SAML認証設定画面にある専用の『ログインURL』からシングルサインオンが可能です

3️⃣関連記事

Section titled “3️⃣関連記事”