SAML認証（SSO）設定 - OneLogin

概要

ここではOneLoginのSAML認証（SSO）設定方法について説明します。

1. SAML Custom Connectorを設定を行う

1. OneLoginの管理画面にログイン後「Applications」タブから「Add App」をクリックします。

2. 「Find Applications」で「SAML Custom Connector (Advanced)」を探して選択します。

3. 任意の名前、アイコンなどを入力したら「Save」で保存します。

4. Configurationタブにて情報を入力していきます。

   • Audience (EntityID)：TRACERYの「SAMLシングルサインオンの設定」で取得したエンティティID

   • Recipient、ACS (Consumer) URL Validator：TRACERYの「SAMLシングルサインオンの設定」で取得したACS URL

   • ACS (Consumer) URL：^https:\/\/sso\.tracery\.jp\/__\/auth\/handler$ を入力

   • SAML nameID formatがEmailになっていることを確認

     • ※上記以外はデフォルトで問題ありません。

5. 保存が完了したら、「Save」の左の「More Actions」より、「SAML Metadata」をクリックしてXMLファイルをダウンロードします。

2. TRACERYでSAML設定を行う

1. TRACERYの「ワークスペース設定 > SAMLシングルサインオン設定」の「SAMLシングルサインオンの設定」にて「メタデータファイル」の欄に1でダウンロードしたXMLファイルをアップロードします。

2. 「有効にする」をクリックするとSAML認証が有効になります。