Nula PassのSAML認証とOneLoginのシングルサインオン機能を使って、ヌーラボアカウントにシングルサインオンする手順を説明します。
目次
前提条件
-
Nulab Passを契約していること
-
Backlog、Cacooなどのサービス契約だけではご利用頂くことはできません
-
-
管理者権限を持っていること
事前準備
ヌーラボの組織設定の「組織詳細」>「プロフィール」で「スペースキー」をコピーし、メモをしておいてください。
SAML連携を設定する
OneLoginの設定
OneLoginの管理画面から、Nulab Passコネクタを追加する手順を説明します。
-
OneLoginに管理者でログインし、「管理」をクリックします
-
「Applications」>「Applications」をクリックします
-
「Add App」をクリックします
-
アプリケーションを検索の検索フォームから「Nulab Pass」と検索し、「Nulab Pass(Backlog Cacoo Typetalk)」と書かれたコネクタをクリックします
-
「Display Name」に表示名を入力し、「Save」をクリックします
-
「Configuration」をクリックし、「スペースキー」に事前準備でコピーしておいたスペースキーを貼り付けます
-
「Service」から、シングルサインオンするヌーラボのサービスを選択します
❗ヒント
現在使用中のサービスを選択してください。また、複数のサービスを使用している場合は、必ず「Nulab Pass」を選択してください。 -
「SSO」をクリックし、「SAML Signature Algorithm」から「SHA-256」を選択します
-
「Access」をクリックし、「Roles」から割り当てるロールをクリックして選択します
-
「Save」をクリックし、設定を保存します。
-
もう一度「SSO」をクリックし、「Issuer URL」と「SAML2.0 Endpoint(HTTP)」をコピーします
❗ヒント
コピーした内容はNulab Passの設定で利用するので、メモを取っておいてください。 -
「View Details」をクリックします
-
「X.509 Certificate」をコピーします
❗ヒント
コピーした内容はNulab Passの設定で利用するので、メモを取っておいてください。
Nulab Passの設定
-
「組織設定」より、「組織詳細」>「シングルサインオン」>「管理」をクリックします
-
以下の表を参考に入力し、「適用」をクリックします
項目
値
ステータス
「有効にする」をチェック
エンティティID
OneLoginの設定でコピーした「Issuer URL」を貼り付け
ログインURL
OneLoginの設定でコピーした「SAML2.0 Endpoint(HTTP)」を貼り付け
証明書(Base64)
OneLoginの設定でコピーした「X.509 Certificate」を貼り付け
組織のメンバーのアカウントを管理対象アカウントにする
シングルサインオンを使用するには、メンバーのアカウントを「管理対象アカウント」に変更することが必要です。アカウントを管理対象アカウントに変更する手順を説明します。
ドメイン所有権を認証する
管理対象アカウントを作成するためには、ドメインの所有権の認証が必要です。設定方法は、ドメインの所有権の確認を参照してください。
管理対象アカウントに変更する
ドメインの所有権の認証が完了したら、アカウントを管理対象アカウントに変更できます。
既存のメンバーのアカウントを管理対象アカウントに変更する場合は、組織のメンバーのアカウント管理を変更する>メンバーを管理対象にするを参照してください。
新しくアカウントを作成する場合は、管理対象アカウントの作成・編集・削除を参照してください。
シングルサインオンの動作確認をする
設定した内容でシングルサインオンできるかを確認する手順を説明します。
-
SAML設定を行っていたOneLoginの管理者アカウントからログアウトします
-
ヌーラボの管理対象アカウントと同じメールアドレスを持つOneLoginアカウントでログインします
-
作成したコネクタをクリックします
-
正しくシングルサインオンされることを確認します
SAML連携の解除
SAML連携を解除する手順を説明します。
-
「組織設定」より、「組織詳細」>「シングルサインオン」>「管理」をクリックします
-
ステータスの「有効にする」のチェックを外し、「保存」をクリックします
-
SAML認証が無効になり、連携が解除されます。
❗ヒント
SAML連携が解除されても、設定情報は保持されます。
SAML連携を再開する場合は、ステータスの「有効にする」にチェックを入れるだけで再開されます。再度SAML連携を行う必要はありません。