この操作ができるサービス:Wevox Admin
この操作ができる人:オーナー
実施できること:
OneLoginでSAMLを設定することができます。
※この機能はセキュリティオプションにご加入のお客様のみご利用いただけます。ご利用ご希望の場合は support@wevox.io までご連絡ください。
設定方法
1. OneLogin アプリケーションを作成する
この章ではOneLoginの管理者画面で [Applications] を選択して、[SAML Test Connector (Advanced)] を追加するまでの手順を説明しています。
a) . Oneloginの管理者画面へログイン
b) . Applications > Applications をクリック
画面上部にある [Applications] > [Applications] をクリックしてください。
c) . Add App をクリック
[Applications] をクリックしたら、画面右上にある [Add App] をクリックしてください。
d) . SAML Test Connector を検索し、SAML Test Connector (Advanced) を選択
左上にある検索バーで「SAML Test Connector」と入力し、 [SAML Test Connector (Advanced))] をクリックします。
e) . アプリケーションの名前を変更
[SAML Test Connector (Advanced)] をクリックすると、名称を変更する画面が表示されます。「Display Name」に名前「Wevox SAML SSO」を入力して、名称を変更してください。
※ [Rectangular Icon]および[Square Icon]を変更するとアプリケーションのアイコンを登録することが可能です。(任意)
※ [Description]を変更するとアプリケーションの詳細説明の記入が可能です。(任意)
Wevoxのロゴをご登録希望の方は以下からダウンロードの上、OneLogin にアップロードをお願い致します。
[Rectangular Icon]
[Square Icon]
f ) . アプリケーションの設定を保存
画面右上の[Save]をクリックして設定を保存します。
2.OneLogin アプリケーション詳細設定を編集する
この章ではOneLoginの管理者画面のSAML Test Connector (Advanced)で、Configurationの編集をする手順を説明します。
a) . Configurationをクリック
画面左のメニューから[Configuration]をクリックします。
b) .該当の4箇所を編集
Wevox の管理画面を確認ください。【Wevox Admin】内の「認証」ページに遷移する。
認証画面内の「Single Sign On認証」にて「OneLogin」を選択してください。
次に表示される「サービスプロバイダの情報を表示」をクリックすると、ポップアップで下図のような情報が出てきます。
以下4項目をWevoxのSingle Sign On認証の画面に表示されている項目をコピー&ペーストして編集しましょう。
Audience (EntityID)
ACS (Consumer) URL Validator
ACS (Consumer) URL
Login URL
Single Sign On認証の画面を参照にしてコピーアンドペースト
※その他の項目は変更せずそのままにします。
c) .SAML initiatorの値をService Providerに変更
[SAML initiator]は、「Service Provider」を選択します。
d) . アプリケーションの設定を保存
画面右上の[Save]をクリックして設定を保存します。
3.OneLogin アプリケーションのパラメータを編集する
この章ではOneLoginの管理者画面の [SAML Test Connector (Advanced)]で、[Parameters] の編集をする手順を説明します。
a) 画面左のメニューから[Parameters]をクリック
b) SAML Test Connector (Advanced) Fieldの右に表示されている[+]ボタンをクリック
c) [New Field]ダイアログで、[Field name]にSingle Sign On認証の画面内の値をペースト
Single Sign On認証の画面を参照にして貼り付け
d) [Flags]の[Include in SAML assertion]チェックボックスをオンにして、 [Save]をクリック
e) [Value]には、リストから[Email]を選択して、 [Save]をクリック
f ) 画面右上の[Save]をクリック
4.OneLogin アプリケーションの IdP メタデータをコピーする
この章ではOneLoginの管理者画面のSAML Test Connector (Advanced)で発行したメタデータURLをWevox内に登録する手順を説明します。
a) 画面左のメニューから[SSO]をクリックする
b) [Issuer URL]で、URLをクリップボードにコピーする
c ) Wevoxの認証方式のメタデータURLの入力欄にペーストして登録
5. OneLoginのSSO認証をONにする
この章ではWevoxの認証方式で設定をONにしてOneLoginでログインするまでの手順を説明します。
a) . Wevox内のOneLoginのSSO認証の設定をONにする
b) . 専用ログインURLを設定する
SSO のための専用 URL を発行するために任意の文字列を入力します。各組織の組織名を登録される方が多いです。
入力される文字列は一意である必要があります。一意でない場合は以下のようなエラーがでます。
登録した際にエラーがでなければ登録完了です。一度登録されたログインURLは変更できないのでご注意ください。
c) . 専用のログインURLを開いてOneLoginアカウントでログインする
先ほど作成した URL を使ってログインをします。組織内の皆様に、SSO 経由でログインしてもらう際はこの URL を利用してもらう必要があります。担当者様からの告知をお願いします。
以上でOneLoginのSSO連携の設定が完了です。
なお、貴社内のWevoxユーザーがOnelogin経由でWevoxにログインをするためには対象となるユーザに対して、別途、Onelogin上でユーザーの利用を割り当てる必要があります。
当該アプリの[Access]タブより、許可するユーザーの割り当てをお願い致します。