【OneLogin】UC2を利用したカスタムコネクタの作成手順

こんにちは。高橋@技術4課です。

OneLoginにはデフォルトで用意されたカタログが多数存在します(AWSアカウント、Salesforce等)。しかし全てのウェブサービスを網羅しているわけではないため、サービスによってはカタログが用意されていないことがあります。

そこで今回は UC2を利用したカスタムコネクタの作成方法をご紹介します。

※ 2017年5月23日より、UC1ではなく UC2が公式推奨となりました
https://support.onelogin.com/hc/en-us/articles/204502714-Adding-a-Custom-Connector-Using-the-UC1-Connector

UC2を利用したカスタムコネクタの作成方法

試しに今回、Coursera にログインするためのコネクタを作成してみます。Courseraは OneLoginのデフォルトのカタログに登録されていないため、ユーザ自身で作成をする必要があります。(2017年5月31日時点)

  1. 管理画面より、[Apps] > [Add Apps] を選択します
  2. Generic Connector (UC2) を選択します
  3. Configurationページにて、コネクタのディスプレイネームを指定し、SAVEをクリックします
    「Coursera (UC2)」としました。基本的に UC2でコネクタを作成する場合、UC2で作成したことを明らかにするため、「(UC2)」を表記することをオススメします。

  4. 次に Configurationタブに移り、ログイン URLを入力して SAVEをクリックします
  5. 次に Parametersタブに移ります


    ユーザ名、パスワードをユーザ自身が入力する際に、デフォルトで設定可能な値を指定できます。例えば UsernameValueEmail に設定した場合、ユーザがログイン情報を入力する際に、ユーザ名のところは自動的にユーザのメールアドレスが入力されます(後述します)。この手順は必須ではないので、省略しても構いません

  6. Infoタブに移り、コネクタのアイコンを設定します。使用できるイメージは PNG、SVGのみです
  7. SAVEを押してコネクタの設定を保存します
  8. アプリケーション一覧から、コネクタが設定されたかを確認します
     

ログインの確認をしてみる

コネクタが作成されたので、ログインができるようになったか確認をしてみます。
  1. ロールにアプリケーションを追加します
  2. 一般ユーザでログインし、タブにアプリケーションが追加されたことを確認します
  3. ログイン情報を入力します。上述の手順5 で UsernameValueEmail に設定していた場合、ユーザのメールアドレスは自動で入力されます(ユーザ自身で設定変更可能です)
  4. アプリケーションをクリックして、ログインができるかテストします


    無事ログインできました!

注意点

  • ログインフォームがFlashのアプリケーションは対応していません
  • カスタムコネクタの設定、メンテナンスはユーザ自身で行う必要があります
    →アプリケーションのログインフォームURLが変化した時など、ユーザ自身で修正を行わなければいけません

参考

onelogin help center - Adding a Custom Connector using the Generic Connector (UC2)

AWS運用自動化サービス「Cloud Automator」無料トライアルはこちらから

CATEGORY :
TAG :

COMMENT ON FACEBOOK