OneLogin を IDプロバイダーとして利用し、SAML SSO の設定を行う手順をご案内します。
※GMOトラスト・ログインの方法はこちら
(事前準備)Securify のサービスプロバイダー情報を確認
この設定手順では、Securify のサービスプロバイダー情報が必要です。Securify の SAML SSO 設定のサービスプロバイダー情報をご参照いただきながら設定を進めてください。
- サイドバーから「ログイン設定」を選択します。
- 「SAML設定を追加」を選択します。
[OneLogin] アプリケーションの作成
- 「Applications > Applications」タブ選択し、「Add App」を押下します
2.「Find Applications」画面の検索フォーム(①)で「SAML Custom Connector (Advanced)」と検索し、表示されたアプリ(②)を選択します。
3. アプリの情報を以下の通り入力(①)し、「Save」を押下(②)します。
- Display Name: 「Securify」 と入力
[OneLogin] アプリケーションの設定
- 作成したアプリケーション詳細の「Configuration」タブに遷移し、以下の通り情報を入力し「Save」を押下します。
- Audience (Entity ID): Securify サービスプロバイダー情報のSPエンティティIDを入力(①)
- Recipient: Securify サービスプロバイダー情報のACS URLを入力(②)
- ACS URL Validator: Securify サービスプロバイダー情報のACS URLの正規表現を入力(③)
- 例:
^https:\/\/securify-prd\.firebaseapp\.com\/__\/auth\/handler$
- 例:
- ACS URL: Securify サービスプロバイダー情報のACS URLを入力(④)
- Login URL:
https://scan.securify.jp/login
(⑤)
[Securify] IDプロバイダーの設定
- アプリケーションの「SSO」タブに遷移し、OneLogin のIDプロバイダー情報を参照します。
- 確認したIDプロバイダー情報を、SecurifyのSAML SSO設定のIDプロバイダー設定に転記し、「保存」を押下します。
- エンティティID: Issuer URL を転記(②)
- SSOのURL: SAML 2.0 Endpoint (HTTP) を転記(③)
- 証明書: X.509 Certificate の「View Details」
[Securify] SAML認証を確認する
一度ログアウトし、ログイン画面上のタブから「SAMLログイン」を選択します。企業コードを入力し、「ログイン」を押下します。押下後、IDプロバイダーのログイン画面が表示され、IDプロバイダー側で認証されたあとSecurifyにシングルサインオンが完了していれば成功です。