OneLogin連携
OneLogin連携#
OneLogin側の設定#
接続手順は下記の通りです。
- Applications画面にて、「Add App」 から、Add SAML Custom Connector (Advanced) を選択します
- Display Name には、アプリケーションの名前を入力します(例:FutureVuls)
- Configuration ページにて、ACS(Consumer) URL および ACS(Consumer) URL Validator、Recipientには、FutureVuls の画面に表示されているSSO エンドポイントを入力します。また、SAML Audience(EntityID) には、FutureVuls の画面に表示されている Entity ID を入力します。
- Parameters ページにて、Field を追加します。Field name に
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
を指定し、Include in SAML assertion にチェックを入れます。Value にはEmail
を設定してください。
接続設定は以上になります。
なお、この後のFutureVuls設定に利用するため、SSOページのIssuer URLをご確認ください。
FutureVuls側の設定#
FutureVulsに設定する際、Eメール属性定義には http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
を入力してください。
メタデータ定義へのパスには、上述のIssuer URLを設定してください。
IdP-initiated SSOを使いたい場合#
- FutureVuls 側の設定で IdP の登録完了後に出てくる RelayState を、OneLogin 管理画面の Application > Configuration > Application details から
RelayState
に登録してください。RelayState は FutureVuls の IdP 編集画面からも確認できます。 - Application > SSO の
SAML 2.0 Endpoint (HTTP)
に書いてある URL から IdP-initiated SSO を利用できます。