Support
ヌーラボのサイトへ戻る お問い合わせ

OneLoginでのSAML認証の設定

Nula PassのSAML認証とOneLoginのシングルサインオン機能を使って、ヌーラボアカウントにシングルサインオンする手順を説明します。

前提条件

  • Nulab Passを契約していること
    • Backlog、Cacooなどのサービス契約だけではご利用頂くことはできません
  • 管理者権限を持っていること

事前準備

ヌーラボの組織設定の「組織詳細」>「プロフィール」で「スペースキー」をコピーし、メモをしておいてください。

組織設定の組織詳細で、プロフィールの画面を開いている状態のスクリーンショット。スペースキーの「コピー」が強調されている。

SAML連携を設定する

OneLoginの設定

OneLoginの管理画面から、Nulab Passコネクタを追加する手順を説明します。

  1. OneLoginに管理者でログインし、「管理」をクリックしますOneLoginの管理画面のスクリーンショット。
  2. 「Applications」>「Applications」をクリックします
    OneLoginの管理画面のスクリーンショット。
  3. 「Add App」をクリックします
    OneLoginの管理画面のスクリーンショット。
  4. アプリケーションを検索の検索フォームから「Nulab Pass」と検索し、「Nulab Pass(Backlog Cacoo)」と書かれたコネクタをクリックします
    OneLoginの管理画面のスクリーンショット。
  5. 「Display Name」に表示名を入力し、「Save」をクリックします
    OneLoginの管理画面のスクリーンショット。
  6. 「Configuration」をクリックし、「スペースキー」に事前準備でコピーしておいたスペースキーを貼り付けます
    OneLoginの管理画面のスクリーンショット。

  7. 「Service」から、シングルサインオンするヌーラボのサービスを選択します

    ❗ヒント

    現在使用中のサービスを選択してください。また、複数のサービスを使用している場合は、必ず「Nulab Pass」を選択してください。

    OneLoginの管理画面のスクリーンショット。

  8. 「SSO」をクリックし、「SAML Signature Algorithm」から「SHA-256」を選択します
    OneLoginの管理画面のスクリーンショット。
  9. 「Access」をクリックし、「Roles」から割り当てるロールをクリックして選択します
    OneLoginの管理画面のスクリーンショット。
  10. 「Save」をクリックし、設定を保存します。
    OneLoginの管理画面のスクリーンショット。

  11. もう一度「SSO」をクリックし、「Issuer URL」と「SAML2.0 Endpoint(HTTP)」をコピーします

    ❗ヒント

    コピーした内容はNulab Passの設定で利用するので、メモを取っておいてください。

    OneLoginの管理画面のスクリーンショット。

  12. 「View Details」をクリックします
    OneLoginの管理画面のスクリーンショット。

  13. 「X.509 Certificate」をコピーします

    ❗ヒント

    コピーした内容はNulab Passの設定で利用するので、メモを取っておいてください。

    OneLoginの管理画面のスクリーンショット。

Nulab Passの設定

  1. 「組織設定」より、「組織詳細」>「シングルサインオン」>「管理」をクリックします組織設定の組織詳細で、シングルサインオンの画面を開いている状態のスクリーンショット。「管理」のボタンが強調されている。

  2. 以下の表を参考に入力し、「適用」をクリックします

    項目
    ステータス 「有効にする」をチェック
    エンティティID OneLoginの設定でコピーした「Issuer URL」を貼り付け
    ログインURL OneLoginの設定でコピーした「SAML2.0 Endpoint(HTTP)」を貼り付け
    証明書(Base64) OneLoginの設定でコピーした「X.509 Certificate」を貼り付け


    SAML認証の管理で、「ステータス」の「有効にする」にチェックを入れている状態のスクリーンショット。「エンティティID」「ログインURL」「証明書(Base64)」に必要な情報を貼り付けしている。

組織のメンバーのアカウントを管理対象アカウントにする

シングルサインオンを使用するには、メンバーのアカウントを「管理対象アカウント」に変更することが必要です。アカウントを管理対象アカウントに変更する手順を説明します。

ドメイン所有権を認証する

管理対象アカウントを作成するためには、ドメインの所有権の認証が必要です。設定方法は、ドメインの所有権の確認を参照してください。

管理対象アカウントに変更する

ドメインの所有権の認証が完了したら、アカウントを管理対象アカウントに変更できます。
既存のメンバーのアカウントを管理対象アカウントに変更する場合は、組織のメンバーのアカウント管理を変更する>メンバーを管理対象にするを参照してください。

新しくアカウントを作成する場合は、管理対象アカウントの作成・編集・削除を参照してください。

シングルサインオンの動作確認をする

設定した内容でシングルサインオンできるかを確認する手順を説明します。

  1. SAML設定を行っていたOneLoginの管理者アカウントからログアウトします
    OneLoginの管理画面のスクリーンショット。
  2. ヌーラボの管理対象アカウントと同じメールアドレスを持つOneLoginアカウントでログインします
  3. 作成したコネクタをクリックします
    OneLoginの管理画面のスクリーンショット。
  4. 正しくシングルサインオンされることを確認します

SAML連携の解除

SAML連携を解除する手順を説明します。

  1. 「組織設定」より、「組織詳細」>「シングルサインオン」>「管理」をクリックします組織設定の組織詳細で、シングルサインオンの画面を開いている状態のスクリーンショット。「管理」のボタンが強調されている。
  2. ステータスの「有効にする」のチェックを外し、「保存」をクリックします
    SAML認証の管理で、「ステータス」の「有効にする」のチェックが外れている状態のスクリーンショット。
  3. SAML認証が無効になり、連携が解除されます。

❗ヒント

SAML連携が解除されても、設定情報は保持されます。
SAML連携を再開する場合は、ステータスの「有効にする」にチェックを入れるだけで再開されます。再度SAML連携を行う必要はありません。

この記事は役に立ちましたか?

関連記事