SSO/SAML認証でoneloginを利用する場合の設定方法
onelogin管理画面の設定方法
1. アプリケーションの追加をします。
①oneloginの管理画面に入ったら、「Applications」の「Applications」をクリックします。
②上記画面が表示されたら[Add App]のボタンをクリックします。
③左上部にある検索窓で「SAML」と検索してください。
④「SAML Test Connector(Advanced)」をクリックします。
⑤「Portal」の「Display Name」に「HRBrain」など、HRBrainとの連携ということがわかるような名前で、任意の名前をご記入ください。
⑥[Save]ボタンをクリックしてください。
2.サービスプロバイダ情報を入力します。
①「Configuration」をクリックします。
②上記画面が表示されたら、「Audience (EntityID)」にエンティティIDを入力します。
③「ACS(Consumer)URL Validator」にACS URL Validatorを入力します。
④「ACS(Consumer)URL Validator」にHRBrainのエンドポイントURLを入力します。
※HRBrainのエンドポイントURLとエンティティID、ACS URL Validatorは以下をご参考ください。
HRBrainのエンドポイントURL
https://(サブドメイン名).api.hrbrain.jp/shp/saml/acs
エンティティID
https://(サブドメイン名).auth.hrbrain.jp/
URLの最後に"/"(スラッシュ)をつけてください。
ACS URL Validator
^https:\/\/(サブドメイン).api.hrbrain.jp\/shp\/saml\/acs$
⑤同画面下に行き、「SAML nameID format」の選択肢から Email を選択します。
⑥右上の[保存]ボタンをクリックします。
以上でoktaの設定は完了です。
3. HRBrain側に登録するための情報を取得します
HRBrain側での設定のために用意する情報
1: 発行者(issuer URL)
2: Identity ProviderのSSOエンドポイントURL(HTTP-Redirect)
3: Identity Providerが署名に使用する公開鍵の証明書
上述した2までの手順でApplicationの登録が完了すると、「Application」の[SSO]メニューをクリックして、HRBrain側に登録する情報を参照できます。
①「SSO」をクリックします。
②「Issuer URL」が「1: 発行者(issuer URL)」にあたる情報です。
③「SAML 2.0 Endpoint(HTTP)」が「2: Identity ProviderのSSOエンドポイントURL(HTTP-Redirect) 」にあたる情報です。
④「X.509 Certificate」の[View Details]をクリックしてください。
⑤「X.509 Cartificate」の上記テキストが「3: Identity Providerが署名に使用する公開鍵の証明書」にあたる情報です。
テキストボックス内の全てのテキストをコピー、またはテキストボックス右上に設置されているアイコンをクリックしてコピーし、HRBrain側にペーストしてください。