※SSO設定は、可能な場合は貴社のセキュリティ担当者様・情報システム担当者様の方でご実施いただきますようお願い申し上げます。
OneLoginでのSSO(シングルサインオン)設定方法を説明します。
全部で8ステップあります。
※Uniposにメンバーを登録する前にOneLoginの設定を行ってください。
1. OneLoginメニューより、Add Appsへ進む
管理者権限を持つアカウントでOneLoginにログインしてください。
メニューより、APPS > Add Apps と進みます。
2. コネクタを検索し、選択する
「SAML Test Connector (IdP w/attr)」と検索し、表示されたコネクタを選択します。
3. アプリの表示名を設定する
OneLogin上での表示名(任意)を入力し「SAVE」をクリックします。
▼Uniposのロゴはこちらからダウンロードできます
https://unipos.me/ja/guideline
4. Unipos_SSO設定情報をOneLogin_Configurationページに入力する
OneLoginのコネクタ設定画面に戻り、メニューから「Configuration」を選択します。
Configuration画面を開いたまま、別タブでUniposのSSO設定画面を開きます。
上図赤枠内の情報をコピーし、OneLoginのConfigurationページ対応箇所にペーストします。
※専用ログインURLは使用しません
※ 対応表
| OneLogin | Unipos |
| Audience | Entity ID |
| Recipient | URL for ACS |
| ACS(Consumer)URL Validator |
Regular expression URL for ACS ex) URL for ACS: https://unipos.me/a/saml/acs/xxxx Regular expression URL for ACS: ^https:Wunipos.meVaVsamlVacsVxxxx$ |
| ACS(Consumer)URL | URL for ACS |
5. OneLogin_SSO情報をUnipos_IDプロバイダページに入力する
UniposのSSO設定画面下部にある、「IDプロバイダーを設定する」をクリックします。
IDプロバイダー設定画面を開いたまま、別タブでOneLoginメニューより、SSOタブを開きます。
「Issuer URL」と「SAML 2.0 Endpoint (HTTP)」を、対応するUniposのIDプロバイダー画面に入力します。
※ 対応表
| OneLogin | Unipos |
| Issuer URL | Entity ID |
| SAML 2.0 Endpoint (HTTP) | URL for Single Sign-On |
さらに
OneLogin SSOタブ > 赤枠内「View Details」と進んでください。
証明書の管理画面が表示されるので、上図赤枠内コピーアイコンをクリックして、対応するUnipos IDプロバイダー画面に入力します。
| OneLogin | Unipos |
| X.509 Certificate | Certificate (Base64-encoded) |
UniposのSSO設定画面に戻りIDプロバイダー情報を保存します。
6. 権限設定をする
OneLoginの設定画面より、Accessタブを開き、該当するロール(権限)を設定し「SAVE」をします。
7. ログイン確認
Uniposから一度ログアウト > OneLoginにログイン > OneLoginのアプリメニューからUniposを選択 > SSOでUniposにログイン
Uniposが起動した場合SSO設定は成功です。
Uniposが起動しなかった場合、手順1より設定に誤りがないか確認し再度動作テストを行っていただくようお願いいたします。
8. Unipos管理画面より、メンバーを追加する
メンバーの追加方法はこちら
※メンバーにUniposからの招待メールは届きません。管理者様よりご周知ください。
以上でSSO設定、メンバーの追加は完了です。