OneLoginの設定方法

desknet's NEO

OneLoginとdesknet's NEO SAML認証の利用方法についての説明です。

1. OneLoginにログイン

OneLoginにログインします。

ログイン後、「管理」をクリックし、管理画面を表示してください。


OneLoginログイン

2. desknet's NEOの設定を行う

OneLoginの管理画面が表示されますので、「Applications」のリンクをクリックしてください。


OneLogin管理

Applicationsの画面が表示されますので、「Add App」のリンクをクリックしてください。


OneLogin Applications

Applicationsの検索画面が表示されますので、検索のテキストボックスに「SAML Custom Connector」の入力してください。


OneLogin検索

「SAML Custom Connector(Advanced)」をクリックしてください。


OneLogin検索結果

Applicationの追加画面が表示されますので、「displayname」に任意の名称を入力して、「Save」をクリックしてください。


OneLogin追加

追加した「Application」が表示されますので、「Configuration」をクリックしてください。


OneLogin Configuration


詳細が表示されますので、以下の情報を入力してください。


OneLogin Configuration

番号 項目名 入力値
Audience (EntityID) desknet's NEOの環境のドメインを入力してください。
ACS (Consumer) URL Validator desknet's NEOのSAML連携モジュールのURLを正規表現で入力してください。
(例: ^http:\/\/XXXXX\/cgi-bin\/dneo\/zsaml.cgi$)
ACS (Consumer) URL desknet's NEOのSAML連携モジュールのURLを入力してください。
(例: https://XXXXX/cgi-bin/dneo/zsaml.cgi)

入力が完了したら、④「Save」をクリックしてください。


「Application」が表示されますので、「SSO」をクリックしてください。


OneLoginSSO

「Enable SAML2.0」の画面が表示されますので、「SAML 2.0 Endpoint (HTTP)」をdesknet's NEOのSAML連携認証設定の「アクセスURL」に設定してください。

「Issuer URL」をdesknet's NEOのSAML連携認証設定の「SPエンティティID」に設定してください。


OneLogin SSO

「X.509証明書」を取得するため、「View Details」をクリックしてください。


OneLoginX.509証明書

「Standard Strength Certificate (2048-bit)」画面が表示されますので、「X.509 Certificate」項目で「X.509 PEM」を選択し「Download」クリックしてください。
ダウンロードしたファイルをdesknet's NEOのSAML連携認証設定の「X.509証明書」に設定してください。


OneLoginX.509証明書ダウンロード

3. アプリの設定値をdesknet's NEOに設定

アプリの設定中に取得、または入力した値を、desknet's NEOの各項目に設定します。

①アクセスURL:「SAML 2.0 Endpoint (HTTP)」

②SPエンティティID:「Issuer URL」

③X.509証明書:「View Details」リンクから遷移した画面の「X.509 Certificate」項目で「X.509 PEM」を選択し取得したファイル


SAML認証連携設定


4. 設定終了

以上で、OneLoginへのSAML認証による、desknet's NEOへのログインの設定は終了です。

SAML認証設定状況ページに表示された「SAML認証に使用するURL」にアクセスしてください。

※モバイルブラウザ版からもSAML認証をお使いになる場合、同様にアプリの設定を行ってください。



SAML認証設定状況

 

OneLoginに登録されているユーザーの「ユーザー名」が、desknet's NEOのユーザー情報「ログインID」に指定されているユーザーとして認証します。

 

desknet's NEOのSAML認証連携設定状況画面に表示されている「SAML認証に使用するURL」にアクセスし、SAML製品からのログインができることをご確認ください。
「SAML認証連携設定状況画面」については、マニュアルをご参照ください。