OneLogin連携

OneLogin連携

OneLogin側の設定

接続手順は下記の通りです。

1. Applications画面にて、「Add App」 から、Add SAML Custom Connector (Advanced) を選択します
2. Display Name には、アプリケーションの名前を入力します(例：FutureVuls)
3. Configuration ページにて、ACS(Consumer) URL および ACS(Consumer) URL Validator、Recipientには、FutureVuls の画面に表示されているSSO エンドポイントを入力します。また、SAML Audience(EntityID) には、FutureVuls の画面に表示されている Entity ID を入力します。
4. Parameters ページにて、Field を追加します。Field name に http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress を指定し、Include in SAML assertion にチェックを入れます。Value には Email を設定してください。

接続設定は以上になります。

なお、この後のFutureVuls設定に利用するため、SSOページのIssuer URLをご確認ください。

FutureVuls側の設定

FutureVulsに設定する際、Eメール属性定義には http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress を入力してください。 メタデータ定義へのパスには、上述のIssuer URLを設定してください。

IdP-initiated SSOを使いたい場合

1. FutureVuls 側の設定で IdP の登録完了後に出てくる RelayState を、OneLogin 管理画面の Application > Configuration > Application details から RelayState に登録してください。RelayState は FutureVuls の IdP 編集画面からも確認できます。
2. Application > SSO の SAML 2.0 Endpoint (HTTP) に書いてある URL から IdP-initiated SSO を利用できます。