OneLogin
このセクションでは、OneLoginを使って、AUTORO に SSO する方法を説明いたします。設定には、管理者権限が必要ですので、情報システム部門の担当者に依頼してください。
OneLogin側で、以下の項目を設定します。
- 1.新規 SAML アプリケーションの登録
- 2.弊社担当者から指定されたACSの登録
- 3.弊社担当者より指定された ACS URL Validator の登録
- 4.証明書とログインURLのコピー
上記手順を実際に行って以下の情報を取得して、弊社担当者までご連絡ください。
- X.509 Certificate
- SAML 2.0 Endpoint (URL)
では一つずつ手順を説明します。
管理者権限でログインして、管理画面に入ります。そこで、Add Apps を選択してください。
続いて、アプリケーションを検索するところから、SAML Test を検索します。このSAML Testというアプリケーションを編集して AUTORO 用のSAMLアプリケーションを作成します。
検索結果から、SAML Test Connector という物を選択してクリックします。
すると、アプリケーション名や説明を記入する画面になるので、Display Name に AUTORO、Rectangular icon / Square icon に次の画像をそれぞれ指定してください。Descriptionの部分には、社内向けの説明を記入してください。記入したら Save してください。
Rectangular Icon
Square Icon
アプリ情報の設定
Configurationタブをクリックして設定画面を開きます。ここで、ACSとACS URL Validatorを登録します。それぞれフォーマットは以下のようになっています。
項目 | 値 |
|---|---|
Audience | https://console.autoro.io/ |
Recipient | https://console.autoro.io/users/auth/saml/callback?domain=autoro.io |
ACS | https://console.autoro.io/users/auth/saml/callback?domain=autoro.io |
ACS URL Validator | ^https://console.autoro.io/users/auth/saml?domain=autoro.io$ |
各種設定項目
値は、営業担当より連絡いたします。autoro.ioというドメインのところを、貴社組織ドメインに読み替えて設定してSaveしてください。
この状態でSSOタブを開くと、各種値を取得することができます。まずは、SAML 2.0 Endpointをコピーしてください。
続いて、X.509 Certificateというところの下の "View Details" をクリックして証明書の詳細を開いてください。
クリック後に表示される画面から、証明書をコピーしてください。
上で取得した以下の情報を弊社担当者までおしらせください。データは、テキストで大丈夫です。
- SAML 2.0 Endpoint
- X.509 Certificate
Last modified 10mo ago