OneLogin連携#
OneLogin側の設定#
接続手順は下記の通りです。
- Applications 画面にて、「Add App」 から、Add SAML Custom Connector (Advanced) を選択します
- Display Name には、アプリケーションの名前を入力します(例:FutureVuls)
- Configuration ページにて、ACS(Consumer) URL および ACS(Consumer) URL Validator、Recipient には、FutureVuls の画面に表示されている SSO エンドポイントを入力します。また、SAML Audience(EntityID) には、FutureVuls の画面に表示されている Entity ID を入力します。
- Parameters ページにて、Field を追加します。Field name に
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddressを指定し、Include in SAML assertion にチェックを入れます。Value にはEmailを設定してください。
接続設定は以上になります。
なお、この後の FutureVuls 設定に利用するため、SSO ページの Issuer URL をご確認ください。
FutureVuls側の設定#
FutureVuls に設定する際、E メール属性定義には http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress を入力してください。
メタデータ定義へのパスには、上述の Issuer URL を設定してください。
IdP-initiated SSOを使いたい場合#
- FutureVuls 側の設定で IdP の登録完了後に出てくる RelayState を、OneLogin 管理画面の Application > Configuration > Application details から
RelayStateに登録してください。RelayState は FutureVuls の IdP 編集画面からも確認できます。 - Application > SSO の
SAML 2.0 Endpoint (HTTP)に書いてある URL から IdP-initiated SSO を利用できます。