OneLoginにSORACOMコネクタが追加されました

情報システム課の宮澤です。
今回は、先日追加された、OneLoginのSORACOMコネクターの利用方法を紹介したいと思います。

SORACOMコネクタについて

今回OneLoginで用意されている、SORACOMのコネクタは、通常のルートアカウントと、SAMの2種類になります。 2016-10-07_18h14_57

ルートアカウントの設定手順

管理者でOneLoginにログイン後"APPS>ADD APPS"の順に移動します。 2016-10-07_15h48_51 検索欄に"SORACOM"と入力し、ルートアカウント用コネクタの"SORACOM"をクリックします。 2016-10-07_15h56_49 "Display Name"にOneLogin上の表示名を設定し"SAVE"を押して、詳細設定に進みます。 2016-10-07_16h06_02 まず、詳細設定の"info"タブで作成しているコネクタを表示するタブなどを指定します。 2016-10-07_16h08_56 "Parameters"タブでは、シングル・サイン・オンをする際のコネクタの認証利用設定と、実際に利用する認証情報の入力を行います。
  • 認証利用設定
    • Configured by end-users:利用ユーザー自身がID/Passを指定
    • Configured by Admin:管理者がユーザーごとにID/Passを指定
    • Configured by admins andshared by all users:管理者がID/Passを指定し、そのアカウントを複数ユーザーで共用
  • 認証情報設定
    • Username:ユーザー名
    • Password:パスワード
2016-10-07_16h16_13 最後に"Access"タブで、このコネクタを利用できるRole(権限)を指定して、"SAVE"を押します。 2016-10-07_16h34_25

SAMの設定手順

管理者でOneLoginにログイン後"APPS>ADD APPS"の順に移動します。 2016-10-07_15h48_51 検索欄に"SORACOM"と入力し、SAM用コネクタの"SORACOM - SAM"をクリックします。 2016-10-07_16h02_49 "Display Name"にOneLogin上の表示名を設定し"SAVE"を押して、詳細設定に進みます。 2016-10-07_16h06_02 まず、詳細設定の"info"タブで作成しているコネクタを表示するタブなどを指定します。 2016-10-07_16h08_56 "Parameters"タブでは、シングル・サイン・オンをする際のコネクタの認証利用設定と、実際に利用する認証情報の入力を行います。
  • 認証利用設定
    • Configured by end-users:利用ユーザー自身がID/Passを指定
    • Configured by Admin:管理者がユーザーごとにID/Passを指定
    • Configured by admins andshared by all users:管理者がID/Passを指定し、そのアカウントを複数ユーザーで共用
  • 認証情報設定
    • Operator:オペレーターID
    • Username:ユーザー名
    • Password:パスワード
2016-10-07_16h48_43 最後に"Access"タブで、このコネクタを利用できるRole(権限)を指定して、"SAVE"を押します。 2016-10-07_16h34_25

まとめ

上記の設定を行うことで、OneLoginでは、以下のようなボタンが表示され、ユーザーはそれをクリックするだけで、SORACOMのコンソールにログインすることができます。
2016-10-07_17h01_16SORACOMの管理画面を複数社員で利用するために、SAMで運用している場合、OneLogin側で、管理者がパスワードを設定する方法を利用すれば、ユーザーにパスワードを教えることなく、SORACOMコンソールを利用させることができます。

AWS運用自動化サービス「Cloud Automator」無料トライアルはこちらから

COMMENT ON FACEBOOK