Amazon Connectの管理画面、CCPへアクセスする際のドメインは2種類存在しています。 現在Amazon Connectインスタンスを作成すると https://****.my.connect.aws （****=インスタンスエイリアス名）というドメインが割り当てられますが、以前は https://****.…

コーポレートエンジニアリング部の宮澤です。今回はAuth0のEnterprise接続機能を利用してAuth0とOneLoginをSAML連携させる手順を紹介します。 Auth0のEnterprise接続機能について Auth0のEnterprise接続機能を利用する場合は、プロフェッショナルプラン以上…

コーポレートエンジニアリング部の宮澤です。 今回はOneLoginとKaonaviをSAML設定する手順を紹介します。 OneLoginでコネクタの作成 OneLoginに管理者アカウントでログインし、管理画面を開き"Applications > Applications"を開き”Add Apps”を押します。 ”SA…

こんにちは。島村です。 今年の年明けくらいからジムに通い始めました。 プロテインが早速無くなりそうです。なくなる前に注文したました。今回はバナナ味です。 前回はチョコミントだったので、今回注文したバナナと混ぜてチョコミントバナナで楽しめます。…

こんにちわ！サーバーワークス日本最南端社員の久保玉井（くぼたまい）です。最近の沖縄は梅雨時期で湿度がすごい事になってます。 さて今回はYubikeyなる多要素認証のハードウェアを購入しましたので、AWS IAMユーザーでのログインやOneLoginで利用できるか…

サーバーワークスでは様々なSaaSを利用していますが、ユーザーIDを管理するための IDaaS は OneLogin を使っています。 今回は、OneLogin で 株式会社ヌーラボの Cacoo へシングルサインオンする設定を検証してみました。 今回のシナリオ Nulab Pass のトラ…

SRE部 佐竹です。 本日は OneLogin で発生するエラーの回避策について記載します。 はじめに 401 Unauthorized Error 実際に試したコマンド エラーの回避策 rfc6750: The OAuth 2.0 Authorization Framework: Bearer Token Usage まとめ はじめに www.server…

在宅勤務になって会社電話の対応に困っていませんか？ サーバーワークスでは代表電話がAmazon Connectになっているため、現在は在宅勤務推奨となっていますが今まで通り電話の応対ができています。 Amazon Connectはどこからでも利用できる点がメリットの一…

技術課の小林です。 今回はTableau Onlineのユーザー認証をOneLoginと連携してSAML認証するための手順を紹介します。 OneLoginでコネクタ作成 OneLoginにログインした後、右上の[管理]タブを選択します。OneLoginの管理者設定は全て、これを選択すると操作…

宮澤です。 今回は、OneLoginとWorkSpacesを組み合わせて、2段階認証を実現する手順を紹介します。 紹介する手順は、事項の前提条件が構築、設定されている必要があります。 前提条件 Active DirectoryとAWS Directry ServiceのAD Conectorが連携している ht…

宮澤です。 今回は、OneLoginを利用してるユーザーに、Yubikeyを他要素認証デバイスとして使わせる設定を紹介します。 管理者設定 OneLoginに管理者画面でログインして"SETTING > Authentication Factors"を開き、"NEW AUTH FACTOR"を押します。 Partnersの…

宮澤です。 今回は、ピアボーナスを簡単に実現できるサービスの"Unipos"のSAML設定手順を紹介します。 設定 OneLoginに管理者でログインして、"APPS > Add Apps"を開きます。 "SAML Test Connector (IdP w/attr)"と入力し、検索を行い、表示されたコネクタを…

宮澤です。 今回はOneLoginに、Amazon ConnectのSAMLコネクタが追加されたのでその設定手順を紹介します。 1.Amazon Connectの作成 Amazon Connectの画面に移動し"今すぐ始める"を押します。 "SAML2.0 ベースの認証"を選択して、アクセスURLを入力して"次の…

宮澤です。 今回は、Amazon WorkSpacesのコネクタを利用して、OneLoginからサインインする手順を紹介します。 OneLoginからWorkSpacesにログインする場合は、事前にWorkSpacesのWebアクセスが有効になっている必要があります。 OneLogin側でコネクタの作成 O…

宮澤です。 今回は、OneLoginのリスクベース認証機能の紹介をしたいと思います。 リスクベース認証とは OneLoginの"リスクベース認証"機能は、機械学習によって、不正なログインを検知して多要素認証を利用させるオプション機能です。 学習要素は以下となっ…

この記事の最新版が、以下に公開されております。 http://blog.serverworks.co.jp/tech/2018/09/14/connect-onelogin-saml/ 宮澤です。 今回はAmazon Connectのユーザー認証を、シングル・サイン・オン サービスのOneLoginと連携してSAML認証を行う手順を紹…

情報システム課の宮澤です｡今回は､OneLoginを利用して､AWSへSAML認証でログインするための設定手順を紹介します｡ OneLoginでコネクタの作成 管理者アカウントでログインし、OneLoginの管理画面から"APPS > Add Apps"を選択します。 アプリケーション検索欄に…

OneLoginを利用していて、各クラウドサービスを利用する場合、OneLoginのポータル画面からアイコンをクリックしてログインを実施する必要がありました。 今回追加されたブラウザアドオン機能では、各サービスのログインページに移動して、OneLoginアドオンを…

宮澤です。今回は、SoftEther VPNのユーザー認証をOneloginのRADIUS機能を利用して行う方法を紹介します。※事前に以下のブログの手順でSoftEtherが構築されていることが前提です。http://blog.serverworks.co.jp/tech/2015/11/13/softether-vpn-2/ OneLogin…

宮澤です。 今回は、kintoneとOneLoginを連携させて、ユーザーのkintoneへのログインをSAML認証にする手順を紹介します。 OneLoginの設定 OneLoginに管理者としてログインして、"APPS>Add Apps"を開きます。 検索欄に"Cybozu"と入力し、表示された"Cybozu"コ…

宮澤です。今回は、OneLoginのIEアドオンを、サイレントインストールする方法を紹介します。 サイレントインストールとは サイレントインストールとは、WindowsなどのPCにソフトウェアをインストールする方法のひとつで、一般的なインストーラのように画面表…

宮澤です。2017年8月下旬にBoxの管理画面にアップデートが行われ、今まで申請が必要だったSSO設定を管理者側で行うことができるようになりました。今回はその手順を紹介したいと思います。※紹介する手順を行うには、OneLogin,Boxそれぞれで、管理者権限が必…

宮澤です。今回は、G Suiteの機能を利用したChrome拡張機能の配布について紹介したいと思います。 Chrome拡張機能とは Chrome拡張機能は、Google Chromeブラウザで利用できる追加拡張機能です。拡張機能を利用することにより、Chromeをカスタイマイズして、…

こんにちは。高橋@技術4課です。OneLoginにはデフォルトで用意されたカタログが多数存在します（AWSアカウント、Salesforce等）。しかし全てのウェブサービスを網羅しているわけではないため、サービスによってはカタログが用意されていないことがあります。…

こんにちは。高橋@技術4課です。OneLoginはディレクトリ・サービス連携機能をもっています。これにより Active Directory（以下、AD）や LDAPなどのディレクトリと連携することができ、ユーザの情報をリアルタイムに同期することが可能です。ADにユーザ情報…

情報システム課の宮澤です｡10月20日､26日にOneLoginのChrome,Firefoxのアドオンがアップデートされて､アドオンから､簡単にOneLoginが簡単に利用できるようになりました｡※11月11日のアップデートでSafariも対応しました｡今回は､アップデートの内容を紹介した…

情報システム課の宮澤です｡先日行われた､OpsJAWS Meetup#8で"AWSをより安全に使うためのID管理"というタイトルで発表した資料を公開しました｡内容は､OneLoginを利用してAWSのID管理をより便利にしましょうという内容です｡ OneLogin opsjaws_20160927 from 慶…

情報システム課の宮澤です｡今回は､先日追加された､OneLoginのSORACOMコネクターの利用方法を紹介したいと思います｡ SORACOMコネクタについて 今回OneLoginで用意されている､SORACOMのコネクタは､通常のルートアカウントと､SAMの2種類になります｡ ルートアカ…

情報システム課の宮澤です｡ 今回は､OneLoginのユーザーアカウントにMFA(物理)設定をする手順を紹介します｡

OneLoginのブラウザアドオンをインストールするための手順を記載した資料を公開しました｡ 資料のダウンロード > 資料にマウスオーバーして"↓"をクリック

情報システム課の宮澤です。 今回は、OneLoginを利用して、WordPressのID管理を簡単にできて、セキュリティの強化も図れる方法を紹介します。

情報システム課の宮澤です。 今回は、先日リリースされた”OneLogin Desktop for Mac”の紹介をしたいと思います。 OneLogin Desktop for Macとは OneLogin Desktop for MacはOneLoginのディレクトリユーザーを利用してMacへのログインを実現するサービスです…

こんにちは、クラウドインテグレーション部 ソリューションスペシャリストの薄井です。 さて、今回はAWS Directory ServiceとOneLoginを組み合わせて、Amazon WorkSpacesのシングル・サインオン環境とMFA認証を実現してみました。 シングル・サインオン環境…