1. OneLoginにログイン
OneLoginにログインします。
ログイン後、「管理」をクリックし、管理画面を表示してください。
![OneLoginログイン](images/neo_saml_onelogin_01.png)
2. desknet's NEOの設定を行う
OneLoginの管理画面が表示されますので、「Applications」のリンクをクリックしてください。
![OneLogin管理](images/neo_saml_onelogin_02.png)
Applicationsの画面が表示されますので、「Add App」のリンクをクリックしてください。
![OneLogin Applications](images/neo_saml_onelogin_03.png)
Applicationsの検索画面が表示されますので、検索のテキストボックスに「SAML Custom Connector」の入力してください。
![OneLogin検索](images/neo_saml_onelogin_04.png)
「SAML Custom Connector(Advanced)」をクリックしてください。
![OneLogin検索結果](images/neo_saml_onelogin_05.png)
Applicationの追加画面が表示されますので、「displayname」に任意の名称を入力して、「Save」をクリックしてください。
![OneLogin追加](images/neo_saml_onelogin_06.png)
追加した「Application」が表示されますので、「Configuration」をクリックしてください。
![OneLogin Configuration](images/neo_saml_onelogin_07.png)
詳細が表示されますので、以下の情報を入力してください。
![OneLogin Configuration](images/neo_saml_onelogin_08.png)
番号 | 項目名 | 入力値 |
---|---|---|
① | Audience (EntityID) | desknet's NEOの環境のドメインを入力してください。 |
② | ACS (Consumer) URL Validator |
desknet's NEOのSAML連携モジュールのURLを正規表現で入力してください。 (例: ^http:\/\/XXXXX\/cgi-bin\/dneo\/zsaml.cgi$) |
③ | ACS (Consumer) URL |
desknet's NEOのSAML連携モジュールのURLを入力してください。 (例: https://XXXXX/cgi-bin/dneo/zsaml.cgi) |
入力が完了したら、④「Save」をクリックしてください。
「Application」が表示されますので、「SSO」をクリックしてください。
![OneLoginSSO](images/neo_saml_onelogin_09.png)
「Enable SAML2.0」の画面が表示されますので、「SAML 2.0 Endpoint (HTTP)」をdesknet's NEOのSAML連携認証設定の「アクセスURL」に設定してください。
「Issuer URL」をdesknet's NEOのSAML連携認証設定の「SPエンティティID」に設定してください。
![OneLogin SSO](images/neo_saml_onelogin_10.png)
「X.509証明書」を取得するため、「View Details」をクリックしてください。
![OneLoginX.509証明書](images/neo_saml_onelogin_11.png)
「Standard Strength Certificate (2048-bit)」画面が表示されますので、「X.509 Certificate」項目で「X.509 PEM」を選択し「Download」クリックしてください。
ダウンロードしたファイルをdesknet's NEOのSAML連携認証設定の「X.509証明書」に設定してください。
![OneLoginX.509証明書ダウンロード](images/neo_saml_onelogin_12.png)
3. アプリの設定値をdesknet's NEOに設定
アプリの設定中に取得、または入力した値を、desknet's NEOの各項目に設定します。
①アクセスURL:「SAML 2.0 Endpoint (HTTP)」
②SPエンティティID:「Issuer URL」
③X.509証明書:「View Details」リンクから遷移した画面の「X.509 Certificate」項目で「X.509 PEM」を選択し取得したファイル
![SAML認証連携設定](images/neo_saml_onelogin_13.png)
4. 設定終了
以上で、OneLoginへのSAML認証による、desknet's NEOへのログインの設定は終了です。
SAML認証設定状況ページに表示された「SAML認証に使用するURL」にアクセスしてください。
※モバイルブラウザ版からもSAML認証をお使いになる場合、同様にアプリの設定を行ってください。
![SAML認証設定状況](images/neo_saml_onelogin_14.png)
OneLoginに登録されているユーザーの「ユーザー名」が、desknet's NEOのユーザー情報「ログインID」に指定されているユーザーとして認証します。
desknet's NEOのSAML認証連携設定状況画面に表示されている「SAML認証に使用するURL」にアクセスし、SAML製品からのログインができることをご確認ください。
→「SAML認証連携設定状況画面」については、マニュアルをご参照ください。