概要
本ページでは、One Loginを利用して、Josysにシングルサインオン(SSO)でログインするための設定手順を説明します。
参考:SSO・SAML認証を設定す
連携を設定する
アプリケーションの作成
- OneLoginのAdmin画面で
Applications > Applicationsを選択し、Add Appをクリックしてください。 -
SAML Custom Connector (Advanced)を選択します。 -
App Nameを入力し、画面右上のSaveをクリックします。 -
Congigurationメニューを表示してください。 - Josysを開き、設定>SSO (SAML認証)をクリックしてください。
- 「SSO設定する」ボタンをクリックしてください。
- Josys側でデフォルトで「Okta」が選択されているため、「OneLogin」を選択してください。
- 以下項目をJosys側からコピーし、OneLoginに記載してください。
OneLoginのAudience (EntityID):Entity ID
OneLoginのRecipient:ACS URL
OneLoginのACS (Consumer) URL Validator*:ACS URL
OneLoginのACS (Consumer) URL*:ACS URL - 画面右上のSaveをクリックしてください。
-
SSOメニューを表示し、SAML Signature AlgorithmにSHA-256を設定したあと画面右上のSaveをクリックします。 - 画面に表示される、項目をJosys側に登録します。
Josys の IdPのEntity ID:Issuer URL
Josys の IdPのログインURL:SAML 2.0 Endpoint (HTTP) -
X.509 CertificateのView Detailsをクリックし、表示される情報をコピーしてJosys側のCertificateにペーストしてください。BEGIN CERTIFICATE と END CERTIFICATE の行も含めてすべてをコピーしてください。 - 入力ができましたら、JosysのSSO設定ポップアップの右下の
登録をクリックします。
ユーザーの割り当て
- OneLoginにて、SSOを利用するユーザーを設定します。
Users > Usersを表示してください。 - アプリを割り当てたいユーザーを選択してください。
- アプリ画面で作成したJosysのアプリを割り当てます。
連携をテストする
- Josysを開き、設定>SSO (SAML認証)をクリックしてください。
- 「認証テスト」をクリックしてください。
- SAML認証テスト結果が表示され成功したら完了です。