SSO設定の前後で招待メールの内容やログイン方法が変わるため、SSO設定後にメンバーを追加する ことを推奨しています。
SSOを設定する前に、必ず下記ページをご一読ください。
OneLoginのSSO(シングルサインオン)設定方法を説明します。
全部で8ステップあります。
1. OneLoginメニューから、「Add Apps」へアクセスする
管理者権限を持つアカウントでOneLoginにログインしてください。
画面上部のメニューから、「APPS」 > 「Add Apps」 の順にクリックします。
2. コネクタを検索し、選択する
「SAML Test Connector (IdP w/attr)」と検索し、表示されたコネクタを選択します。
3. アプリの表示名とアイコンを設定する
任意の表示名とアイコンを設定します。
※表示名は必ずしも「Unipos」である必要はありません。
Uniposのロゴは下記URLからダウンロードできます。
https://unipos.me/ja/guideline
完了したら、画面右上の「SAVE」をクリックします。
4. OneLoginの「Configuration」ページに必要事項を入力する
OneLoginのコネクタ設定画面に戻り、メニューから「Configuration」を選択します。
下記の対応表を参考に、必要事項を入力します。
UniposのSSO設定情報は、管理者設定 > セキュリティ > SSO設定 で確認してください。
OneLogin | 入力内容 |
Audience | エンティティID(UniposのSSO設定情報) |
Recipient | ACSのURL(UniposのSSO設定情報) |
ACS(Consumer)URL Validator |
Regular expression URL for ACS ex) URL for ACS: https://unipos.me/a/saml/acs/xxxx Regular expression URL for ACS: ^https:Wunipos.meVaVsamlVacsVxxxx$ |
ACS(Consumer)URL | ACSのURL(UniposのSSO設定情報) |
完了したら、画面右上の「SAVE」をクリックします。
5. UniposのSSO設定ページにOneLoginのSSO設定情報を入力する
OneLogin画面上部の「SSO」をクリックします。
別タブで 管理者設定 > セキュリティ > SSO設定 にアクセスし、「IDプロバイダーを設定する」をクリックします。
「IDプロバイダー」が表示されます。
下記の対応表を参考に、「IDプロバイダー」にOneLoginのSSO設定情報を入力します。
完了したら、「保存する」をクリックします。
OneLogin | Unipos |
Issuer URL | エンティティID |
SAML 2.0 Endpoint (HTTP) | SSOのURL |
X.509 Certificate | 証明書(Base64エンコード) |
※証明書 (Base64エンコード)は下記の手順で入力してください。
- OneLogin SSOタブ > 赤枠内「View Details」をクリックする
- 「X.509 Certificate」のコピーアイコンをクリックし、テキストをコピーする
- Uniposの「証明書(Base64エンコード)」入力欄にペーストする
6. 権限設定をする
OneLoginの設定画面で「Access」タブを開き、該当するロール(権限)を設定します。
完了したら、画面右上の「SAVE」をクリックします。
7. 動作テストを行う(設定者が実施してください)
Uniposからログアウトした状態で行ってください。
OneLoginにログインし、アプリメニューでUniposをクリックします。
Uniposにログインできれば、SSO設定は成功です。
失敗する場合は、設定等に誤りがないかを確認し、再度動作テストを行ってください。
8. Unipos管理画面で、メンバーを追加する
メンバーの追加方法は メンバーの管理方法について をご確認ください。
以上で設定完了です。