管理者機能 その他 シングルサインオン管理 OneLogin
OneLogin側の設定
①こちらからOneLoginの管理者アカウントにログインしてSSOの設定を行い、以下の項目を控えてください
- Issuer URL
- SAML 2.0 Endpoint(HTTP)
- X.509.Certificate
カオナビ側の設定
①カオナビにログインして、管理者機能から「シングルサインオン管理」を開き、「新しい設定を追加する」を選択します
②IdP名称に任意の名称を設定して、上記で控えておいた値を以下の項目に設定します
項目名称 | 入力値 |
IdP名称 | IdP名称 |
転記先のカオナビの設定項目名称 | 転記元のOneLogin情報の項目名称 |
Entity | Issuer URL |
SSO URL | SAML 2.0 Endpoint(HTTP) |
DirectLoginURL | 空欄 |
メールアドレス送付パラメータ | 空欄 |
x509cert(※) | X.509.Certificate(※) |
RequestedAuthnContextの送付設定 | 送付する |
※BEGINとENDの行を削除した内容を貼り付けてください
OneLogin側への設定の反映
①設定を保存するとSSOの情報が表示されますので、OneLoginの管理画面で以下の設定の値を転記してください
転記元のカオナビの設定項目名称 | 転記先のOneLoginの項目名称 |
Entity | Audience |
ACS URL | RelayState |
ACS URL | Recipient |
ACS URL | ACS(Consumer) URL Validator(※) |
ACS URL | ACS(Consumer)URL |
※ ACS URLの先頭に^、末尾に$を追加し、/を\/に置き換えてください
②OneLoginからカオナビにログインできることを確認してください。
以上で設定は完了になります。