OneLoginでのSAML認証設定

この操作には「管理者」権限が必要です

OneLogin社が提供しているOneLoginでもSAML認証がサポートされており、もしOneLoginを既に使用している場合は、OneLoginのアカウントを使用してDeployGateのアカウント管理を行うことができます。

OneLoginでの各値の呼称とDeployGateでの呼称の対応は以下の通りです。

OneLogin

DeployGate

Issuer URL

Idp エンティティ id

SAML 2.0 Endpoint (HTTP)

Idp sso ターゲット url

STEP 1: アプリの追加

まず、OneLoginの管理画面にログインし、アプリ追加画面に遷移後、「deploygate」と検索して出てくる「DeployGate」アプリをクリックします。

その後右上にある「SAVE」ボタンを押してアプリを追加します。

STEP 2: 設定情報を取得する

アプリの追加が完了したら、次にDeployGateのSAML設定に入力する設定情報を取得します。
設定情報は先ほど追加したDeployGateアプリのSSOタブにあります。

この中の「Issuer URL」と「SAML 2.0 Endpoint (HTTP)」の値をそれぞれDeployGateのSAML設定内の「Idp エンティティ id」と「Idp sso ターゲット url」に入力します。

またIdp証明書の取得は上記SSOタブ内の「X.509 Certificate」のView Detailsから行えます。

STEP 3: RelayStateの設定

SSOの設定情報をDeployGateのSAML設定に入力すると、OneLoginに追加で設定するRelayStateが表示されます。

このRelayStateをOneLoginのDeployGateアプリのConfigurationタブ内のRelayStateに設定してください。

最後に右上の「SAVE」ボタンを押すとOneLoginの設定は完了です。
DeployGateの画面に戻り、SAML認証を有効にしてください。