情報システム課の宮澤です。
今回は、先日追加された、OneLoginのSORACOMコネクターの利用方法を紹介したいと思います。
SORACOMコネクタについて
今回OneLoginで用意されている、SORACOMのコネクタは、通常のルートアカウントと、SAMの2種類になります。
ルートアカウントの設定手順
管理者でOneLoginにログイン後"APPS>ADD APPS"の順に移動します。
検索欄に"SORACOM"と入力し、ルートアカウント用コネクタの"SORACOM"をクリックします。
"Display Name"にOneLogin上の表示名を設定し"SAVE"を押して、詳細設定に進みます。
まず、詳細設定の"info"タブで作成しているコネクタを表示するタブなどを指定します。
"Parameters"タブでは、シングル・サイン・オンをする際のコネクタの認証利用設定と、実際に利用する認証情報の入力を行います。
- 認証利用設定
- Configured by end-users:利用ユーザー自身がID/Passを指定
- Configured by Admin:管理者がユーザーごとにID/Passを指定
- Configured by admins andshared by all users:管理者がID/Passを指定し、そのアカウントを複数ユーザーで共用
- 認証情報設定
- Username:ユーザー名
- Password:パスワード
最後に"Access"タブで、このコネクタを利用できるRole(権限)を指定して、"SAVE"を押します。
SAMの設定手順
管理者でOneLoginにログイン後"APPS>ADD APPS"の順に移動します。
検索欄に"SORACOM"と入力し、SAM用コネクタの"SORACOM - SAM"をクリックします。
"Display Name"にOneLogin上の表示名を設定し"SAVE"を押して、詳細設定に進みます。
まず、詳細設定の"info"タブで作成しているコネクタを表示するタブなどを指定します。
"Parameters"タブでは、シングル・サイン・オンをする際のコネクタの認証利用設定と、実際に利用する認証情報の入力を行います。
- 認証利用設定
- Configured by end-users:利用ユーザー自身がID/Passを指定
- Configured by Admin:管理者がユーザーごとにID/Passを指定
- Configured by admins andshared by all users:管理者がID/Passを指定し、そのアカウントを複数ユーザーで共用
- 認証情報設定
- Operator:オペレーターID
- Username:ユーザー名
- Password:パスワード
最後に"Access"タブで、このコネクタを利用できるRole(権限)を指定して、"SAVE"を押します。
まとめ
上記の設定を行うことで、OneLoginでは、以下のようなボタンが表示され、ユーザーはそれをクリックするだけで、SORACOMのコンソールにログインすることができます。
SORACOMの管理画面を複数社員で利用するために、SAMで運用している場合、OneLogin側で、管理者がパスワードを設定する方法を利用すれば、ユーザーにパスワードを教えることなく、SORACOMコンソールを利用させることができます。