TOPセキュリティOneLoginのSAML設定方法
最終更新日 : 2024/04/25

OneLoginのSAML設定方法

以下の方法でOneLoginによるSAMLを設定できます。

管理画面(URLはお客様の環境ごとに異なります。)のページから、「Applications」の 「Applications」を開きます。

2398833acd9a2bc6d0d548c297f3fa13.png

Applications画面から「Add App」をクリックします。

5c1376429eb1b8a7827de14cd6e24759.png

SAML Custom Connector (Advanced) を検索して、SAML Custom Connector (Advanced) をクリックします。

2408e1ab9fac9ceab13dada3f4b45a88.png

「Display Name」を任意の名前に変更して「Save」をクリックします。

6e0f80e0b4c3b0f8d4e332614b2e8c91.png

Configurationをクリックして、Configuration画面を表示します。

クロジカスケジュール管理の「SAML SSO を設定する」画面のサービスプロバイダ情報を参考にしながら、サービス プロバイダの詳細ウィンドウで下記の5項目を入力して「SAVE」をクリックします。

  • Audience (EntityID): 「識別子(Entity ID)」の値を入力してください。
  • Recipient: 「応答URL(ACS URL)」の値を入力してください。
  • ACS (Consumer) URL Validator*: 「応答URL(ACS URL)」の値を入力してください。
  • ACS (Consumer) URL*: 「応答URL(ACS URL)」の値を入力してください。
  • Single Logout URL: 「SLS URL」の値を入力してください。
3f709d156f0aedd9a4ceb30af1d6bf54.png
c127f24f46a73ee84a4c8fbd8f732ce9 (3).png

Parameters画面で「+」ボタンをクリックします。

72ad2cd78cab091ab23fb8f15886be16.png

以下の2項目を設定して「Save」をクリックします。

c76b210d6a3e2d0c8cab294946ca58c1.png

「Value」を「Email」に設定して、「Save」をクリックします。

205ae81beffa8b3690c6679eb547709c.png

SSO画面で「SAML Signature Algorithm」を「SHA-256」に設定して、「Save」をクリックします。

426928c4f27e77a3dcf6d580b92c22db.png

画面上部の「More Actions」を開き、「SAML Metadata」をクリックするとメタデータファイルがダウンロードされます。

8d10479cd04cf001efd8962925a103a2.png

ダウンロードしたメタデータファイルをクロジカスケジュール管理の「SAML SSO を設定する」にアップロードします。

c127f24f46a73ee84a4c8fbd8f732ce9 (4).png

以上でOneLoginによるSAMLの設定は完了です。
OneLogin の設定が反映されるまでには時間がかかることがあります。