Unipos にOneLoginのSAML設定をする

AWS運用自動化サービス「Cloud Automator」

宮澤です。
今回は、ピアボーナスを簡単に実現できるサービスの”Unipos”のSAML設定手順を紹介します。

設定

OneLoginに管理者でログインして、”APPS > Add Apps”を開きます。

“SAML Test Connector (IdP w/attr)”と入力し、検索を行い、表示されたコネクタを選択します。

OneLogin上の表示名を設定し”SAVE”を押します。

次に、UniposのSSO設定を開きます。
Uniposにログイン後、左下の”管理者設定”を押します。

“セキュリティ > SSO設定”を押して、”エンティティID”と”ACSのURL”を控えておきます。

OneLogin側のコネクタ設定画面に戻り”Configuration”タブを選択します。

以下のように項目値を設定をして、右上のSAVEを押します。

OneLogin Unipos
Audience エンティティID
Recipient ACSのURL
ACS (Consumer) URL Validator .*
ACS (Consumer) URL ACSのURL

SSOタブを開き、”Issuer URL”と”SAML 2.0 Endpoint (HTTP)”の値を控えておき、”View Details”を押します。

“View Details”を押すと、証明書の管理画面にいくので、アイコンをタップして、X.509証明書の内容をコピーして、控えておきます。

UniposのSSO設定画面に戻り”IDプロバイダを設定する”を押します。

以下の画面が表示されるので、以下の項目のように設定を行い”保存する”を押します。

Unipos OneLogin
エンティティID Issuer URL
SSOのURL SAML 2.0 Endpoint (HTTP)
証明書(Base64エンコード) X.509証明書

最後に、OneLoginの設定画面で、”Access”タブを開き、該当するロール(権限)を設定し”SAVE”を押します。

ログイン確認

OneLogin上に表示された、Uniposのアイコンをクリックしてログインを行います。

ログインして、以下のような画面が表示されれば、無事SAML認証でのログインは完了です。

まとめ

今回紹介した手順で、UniposにSAMLログインを行う事ができました。
SAMLログイン時にエラーが起きた場合は、”404″が表示された場合は、OneLogin側の設定が間違っている可能性がありますので、再度見直しをしていただければと思います。

AWS運用自動化サービス「Cloud Automator」