コンテンツにスキップ

OneLogin連携

OneLogin連携#

OneLogin側の設定#

接続手順は下記の通りです。

  1. Applications画面にて、「Add App」 から、Add SAML Custom Connector (Advanced) を選択します
  2. Display Name には、アプリケーションの名前を入力します(例:FutureVuls)
  3. Configuration ページにて、ACS(Consumer) URL および ACS(Consumer) URL Validator、Recipientには、FutureVuls の画面に表示されているSSO エンドポイントを入力します。また、SAML Audience(EntityID) には、FutureVuls の画面に表示されている Entity ID を入力します。
  4. Parameters ページにて、Field を追加します。Field name に http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress を指定し、Include in SAML assertion にチェックを入れます。Value には Email を設定してください。

接続設定は以上になります。

なお、この後のFutureVuls設定に利用するため、SSOページのIssuer URLをご確認ください。

FutureVuls側の設定#

FutureVulsに設定する際、Eメール属性定義には http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress を入力してください。 メタデータ定義へのパスには、上述のIssuer URLを設定してください。

IdP-initiated SSOを使いたい場合#

  1. FutureVuls 側の設定で IdP の登録完了後に出てくる RelayState を、OneLogin 管理画面の Application > Configuration > Application details から RelayState に登録してください。RelayState は FutureVuls の IdP 編集画面からも確認できます。
  2. Application > SSO の SAML 2.0 Endpoint (HTTP) に書いてある URL から IdP-initiated SSO を利用できます。