OneLoginでのSAML認証設定
この操作には「管理者」権限が必要です。
OneLogin社が提供しているOneLoginでもSAML認証がサポートされており、もしOneLoginを既に使用している場合は、OneLoginのアカウントを使用してDeployGateのアカウント管理を行うことができます。
OneLoginでの各値の呼称とDeployGateでの呼称の対応は以下の通りです。
| OneLogin | DeployGate |
|---|---|
| Issuer URL | Idp エンティティ id |
| SAML 2.0 Endpoint (HTTP) | Idp sso ターゲット url |
STEP 1: アプリの追加
まず、OneLoginの管理画面にログインし、アプリ追加画面に遷移後、「deploygate」と検索して出てくる「DeployGate」アプリをクリックします。
その後右上にある「SAVE」ボタンを押してアプリを追加します。
STEP 2: 設定情報を取得する
アプリの追加が完了したら、次にDeployGateのSAML設定に入力する設定情報を取得します。 設定情報は先ほど追加したDeployGateアプリのSSOタブにあります。
この中の「Issuer URL」と「SAML 2.0 Endpoint (HTTP)」の値をそれぞれDeployGateのSAML設定内の「Idp エンティティ id」と「Idp sso ターゲット url」に入力します。
またIdp証明書の取得は上記SSOタブ内の「X.509 Certificate」のView Detailsから行えます。
STEP 3: RelayStateの設定
SSOの設定情報をDeployGateのSAML設定に入力すると、OneLoginに追加で設定するRelayStateが表示されます。
このRelayStateをOneLoginのDeployGateアプリのConfigurationタブ内のRelayStateに設定してください。
最後に右上の「SAVE」ボタンを押すとOneLoginの設定は完了です。 DeployGateの画面に戻り、SAML認証を有効にしてください。