Oneloginポータルにログインし、[管理]をクリックします。
https://<契約名>.onelogin.com/portal
[Applications]>[Applications]>[Add App]をクリックします。
「SAML Custom Connector (Advanced)」を検索し、[SAML Custom Connector (Advanced)]をクリックします。
[Display Name]を入力し[Save]をクリックします。
[More Actions]>[SAML Metadata]をクリックします。
- XMLファイルがダウンロードされます。
[Configuration]をクリックします。
- 画面をそのままにして次のステップへ
KEIKOの管理画面にログインし、
KEIKOの管理画面のSSO設定の場合は[設定]>[スタッフ一覧]>[SAML SSO]>[+IdPを追加]
ナレッジサイトのSSO設定の場合は[設定]>[ナレッジサイト設定]>[SAML SSO]>[+IdPを追加]
をクリックします。
▼ 画像はナレッジサイトのSSOの場合
[IdP名]を入力します。
-
ユーザーがログインするときに表示される名称になります。
[XMLファイルから登録]をクリックして、管理コンソールからダウンロードしたメタデータファイルを選択し、[登録]をクリックします。
登録したIdPをクリックします。
▼ 画像はナレッジサイトのSSOの場合
KEIKO管理画面の[SP]の情報をOneLogin画面に入力し、[Save]をクリックします。
- [Entity ID]を[Audience (EntityID)]へ
- [Assertion Consumer Service URL]を[ACS (Consumer) URL]へ
- [Login URL]を[Login URL]へ
- [Relay State URL]を[RelayState]へ
※OneLogin画面の[ACS (Consumer) URL Validator]には、ACS(Consumer)URLの正規表現を入力します。
- 先頭に^
- 末尾に$
- .の前に\
- /の前に\
簡易例:^https:
[Access]をクリックし、SSOを許可する設定をして[Save]をクリックします。
-
例えばロール単位で設定する場合、ロールを選択して[Save]をクリックします。
※詳しくは公式マニュアル、貴社設定ルール等をご確認ください。
KEIKO管理画面に戻り、
KEIKOの管理画面のSSO設定の場合は[設定]>[スタッフ一覧]>[SAML SSO]>[利用する]
ナレッジサイトのSSO設定の場合は[ナレッジサイト設定]>[基本設定]>[利用する]>[保存]
をクリックします。
▼ 画像はナレッジサイトのSSOの場合
ナレッジサイトにアクセスし、ログインをお試しください。
