OneLogin
手順1:OneLogin の構成
IDプロバイダとしてOneLoginを構成するには、次の手順を実行します。
OneLoginにログインした後、[アプリケーション]でDeployの設定を行います。
1. 検索フィールドに[SAMLテストコネクタ]と入力します。
2. [SAMLテストコネクタ(IdP w/ attr w/ sign response)]を選択します。
3. [表示名]を割り当てて、[保存]をクリックします。
4. 左側のペインで[SSO]をクリックします。
5. 画面右上で、[その他のアクション]>[SAMLメタデータ]の順にクリックし、IdPメタデータをダウンロードします。
6. IdPメタデータをダウンロードした後、手順2:DeployにおけるSAML設定 を構成するため[Deploy]に移動し、[サービスプロバイダの構成]情報を取得します。
7. Deployの構成とサービスプロバイダの構成の生成が完了したら、左側のペインで[構成]をクリックします。
8. Deployの[オーディエンスURI]を使用して、[オーディエンス]フィールドに情報を入力します。
9. Deployの[アサーションコンシューマURL]を使用して、[受信者]および[ACS(コンシューマ)URLバリデータ]、[URL]フィールドに情報を入力し、[保存]をクリックします。
10. 左側のペインで[SSO]をクリックします。
11. [SAML署名アルゴリズム]で[SHA-256]/[SHA-512]を選択します。
 | 現在サポートされているのは、SHA-256およびSHA-512 SAML署名アルゴリズムのみです。 |
12. [保存]をクリックします。
これで、OneLoginの設定が完了しました。
手順2:DeployにおけるSAML設定
SAML統合のためのDeployのSAML設定を行うには、以下の手順を実行します。
1. [ユーザー管理]に移動します。
2. [SAML]をクリックします。
3. ログインドメインを作成します。これが、SAMLを使用してDeployにログオンする際の、あなたの組織の識別子となります。
4. サービスプロバイダの構成 – サービスプロバイダの構成には、割り当てられた[オーディエンスURI]、[SAMLログインURL]、[アサーションコンシューマURL]が表示されます。
 | IDプロバイダのポータルで設定を完了するには、[オーディエンスURI]と[アサーションコンシューマURL]が必要です。 |
5. IDプロバイダの構成
> IdPメタデータのアップロード – IdPメタデータをアップロードするには、 [アップロード]をクリックし、ダウンロードしたIdPメタデータ(.xml)ファイルを選択します。その他のフィールドはすべて自動的に入力されます。
> 手動設定
i. [IdPログインURL]および[エンティティID]の情報を入力します。
ii. [アップロード]をクリックし、適切なIdP証明書ファイルを選択します。
6. 詳細オプション
> ジャストインタイムでプロビジョニングされたユーザーのユーザーロール – [ジャストインタイムプロビジョニング]ユーザーに許可する権限を選択します。
> 属性マッピング
[属性マッピング]タブには、IdPメタデータからマッピングされた情報が含まれます。生成された情報をそのまま使うか、編集アイコンをクリックしてこのフィールドを編集するかを選択できます。
電子メールおよび名、姓のフィールドを編集する際は、[user.email]、[user.firstName]、[user.lastName]の形式で情報を入力します。
特定の識別子を割り当てるには、[ユーザーを一意に識別するのに、名前IDではなくカスタム属性を使用する]チェックボックスを選択し、[カスタム属性]フィールドの情報を編集します。
編集が完了したら、[次へ]をクリックします。
7. 編集が完了したら、[保存]をクリックします。
手順3:OneLoginを通じたDeployへのアクセス権限の割り当て(IdPによるログイン)
OneLoginユーザーがOneLoginを通じてDeployにアクセスするには、まずDeployへのアクセス権限の割り当てを受ける必要があります。
ユーザーにアクセス権限を割り当てるには。
1. [ユーザー]から1人のユーザーを選択します。
2. [ユーザー]ページの左側のペインで、[アプリケーション]をクリックします。
3. [アプリケーション]タブの右上にある[+]アイコンをクリックします。
4. ドロップダウンリストから目的のアプリを選択して、[続行]をクリックします。
5. 選択したユーザーに関する、アプリへのログインの詳細を編集して、[保存]をクリックします。
これで、このユーザーはOneLoginを通じてDeployにアクセスできるようになります。
IdPによるアクセスを実行するには、お勤め先組織のOneLoginポータルにログインします。Deployアプリをクリックします。これで、Deployにリダイレクトされます。
SAML ユーザーの追加
SAMLユーザーは、OneLoginで作成・割り当てできます。[手順3:OneLoginを通じたDeployへのアクセス権限の割り当て(IdPによるログイン)]を参照してください。
SAMLユーザーは、以下のアクションを実行できます。
• 編集
• 無効化
• 削除
• タグ