OneLogin

OneLogin の API v2(OAuth 2.0) で発生する 401 Unauthorized Error を回避する

SRE部 佐竹です。 本日は OneLogin で発生するエラーの回避策について記載します。 はじめに 401 Unauthorized Error 実際に試したコマンド エラーの回避策 rfc6750: The OAuth 2.0 Authorization Framework: Bearer Token Usage まとめ はじめに www.server…

特定の接続元IPアドレスだけAmazon Connectを使いたいあなたへ

在宅勤務になって会社電話の対応に困っていませんか? サーバーワークスでは代表電話がAmazon Connectになっているため、現在は在宅勤務推奨となっていますが今まで通り電話の応対ができています。 Amazon Connectはどこからでも利用できる点がメリットの一…

Tableau OnlineとOneLoginのSAML連携手順

技術課の小林です。 今回はTableau Onlineのユーザー認証をOneLoginと連携してSAML認証するための手順を紹介します。 OneLoginでコネクタ作成 OneLoginにログインした後、右上の[管理]タブを選択します。OneLoginの管理者設定は全て、これを選択すると操作…

OneLoginのMFAを利用してWorkSpacesの2段階認証を実現する

宮澤です。 今回は、OneLoginとWorkSpacesを組み合わせて、2段階認証を実現する手順を紹介します。 紹介する手順は、事項の前提条件が構築、設定されている必要があります。 前提条件 Active DirectoryとAWS Directry ServiceのAD Conectorが連携している ht…

OneLoginの他要素認証にYubikeyを使う

宮澤です。 今回は、OneLoginを利用してるユーザーに、Yubikeyを他要素認証デバイスとして使わせる設定を紹介します。 管理者設定 OneLoginに管理者画面でログインして"SETTING > Authentication Factors"を開き、"NEW AUTH FACTOR"を押します。 Partnersの…

Unipos にOneLoginのSAML設定をする

宮澤です。 今回は、ピアボーナスを簡単に実現できるサービスの"Unipos"のSAML設定手順を紹介します。 設定 OneLoginに管理者でログインして、"APPS > Add Apps"を開きます。 "SAML Test Connector (IdP w/attr)"と入力し、検索を行い、表示されたコネクタを…

OneLoginにAmazon ConnectのSAMLコネクタが追加されました

宮澤です。 今回はOneLoginに、Amazon ConnectのSAMLコネクタが追加されたのでその設定手順を紹介します。 1.Amazon Connectの作成 Amazon Connectの画面に移動し"今すぐ始める"を押します。 "SAML2.0 ベースの認証"を選択して、アクセスURLを入力して"次の…

OneLoginからWorkSpacesへログインが可能になりました

宮澤です。 今回は、Amazon WorkSpacesのコネクタを利用して、OneLoginからサインインする手順を紹介します。 OneLoginからWorkSpacesにログインする場合は、事前にWorkSpacesのWebアクセスが有効になっている必要があります。 OneLogin側でコネクタの作成 O…

OneLoginのリスクベース認証機能を試してみた

宮澤です。 今回は、OneLoginのリスクベース認証機能の紹介をしたいと思います。 リスクベース認証とは OneLoginの"リスクベース認証"機能は、機械学習によって、不正なログインを検知して多要素認証を利用させるオプション機能です。 学習要素は以下となっ…

Amazon ConnectとOneLoginをSAML連携してユーザー認証を設定してみた

この記事の最新版が、以下に公開されております。 http://blog.serverworks.co.jp/tech/2018/09/14/connect-onelogin-saml/ 宮澤です。 今回はAmazon Connectのユーザー認証を、シングル・サイン・オン サービスのOneLoginと連携してSAML認証を行う手順を紹…

OneLoginを利用してAWSにSAMLでログインする

情報システム課の宮澤です。今回は、OneLoginを利用して、AWSへSAML認証でログインするための設定手順を紹介します。 OneLoginでコネクタの作成 管理者アカウントでログインし、OneLoginの管理画面から"APPS > Add Apps"を選択します。 アプリケーション検索欄に…

OneLogin ブラウザアドオンが便利になりました

OneLoginを利用していて、各クラウドサービスを利用する場合、OneLoginのポータル画面からアイコンをクリックしてログインを実施する必要がありました。 今回追加されたブラウザアドオン機能では、各サービスのログインページに移動して、OneLoginアドオンを…

SoftEtherの認証をOneLoginで行う方法

宮澤です。今回は、SoftEther VPNのユーザー認証をOneloginのRADIUS機能を利用して行う方法を紹介します。※事前に以下のブログの手順でSoftEtherが構築されていることが前提です。http://blog.serverworks.co.jp/tech/2015/11/13/softether-vpn-2/ OneLogin…

kintoneとOneLoginのSAML連携手順

宮澤です。 今回は、kintoneとOneLoginを連携させて、ユーザーのkintoneへのログインをSAML認証にする手順を紹介します。 OneLoginの設定 OneLoginに管理者としてログインして、"APPS>Add Apps"を開きます。 検索欄に"Cybozu"と入力し、表示された"Cybozu"コ…

IEへのOneLoginアドオンのサイレントインストール

宮澤です。今回は、OneLoginのIEアドオンを、サイレントインストールする方法を紹介します。 サイレントインストールとは サイレントインストールとは、WindowsなどのPCにソフトウェアをインストールする方法のひとつで、一般的なインストーラのように画面表…

BoxへのOneLogin SSO設定

宮澤です。2017年8月下旬にBoxの管理画面にアップデートが行われ、今まで申請が必要だったSSO設定を管理者側で行うことができるようになりました。今回はその手順を紹介したいと思います。※紹介する手順を行うには、OneLogin,Boxそれぞれで、管理者権限が必…

G Suiteユーザーに対してChrome拡張機能を配布する方法

宮澤です。今回は、G Suiteの機能を利用したChrome拡張機能の配布について紹介したいと思います。 Chrome拡張機能とは Chrome拡張機能は、Google Chromeブラウザで利用できる追加拡張機能です。拡張機能を利用することにより、Chromeをカスタイマイズして、…

【OneLogin】UC2を利用したカスタムコネクタの作成手順

こんにちは。高橋@技術4課です。OneLoginにはデフォルトで用意されたカタログが多数存在します(AWSアカウント、Salesforce等)。しかし全てのウェブサービスを網羅しているわけではないため、サービスによってはカタログが用意されていないことがあります。…

【OneLogin】Active Directoryとの連携方法

こんにちは。高橋@技術4課です。OneLoginはディレクトリ・サービス連携機能をもっています。これにより Active Directory(以下、AD)や LDAPなどのディレクトリと連携することができ、ユーザの情報をリアルタイムに同期することが可能です。ADにユーザ情報…

OneLoginのブラウザアドオンが便利になりました

情報システム課の宮澤です。10月20日、26日にOneLoginのChrome,Firefoxのアドオンがアップデートされて、アドオンから、簡単にOneLoginが簡単に利用できるようになりました。※11月11日のアップデートでSafariも対応しました。今回は、アップデートの内容を紹介した…

"AWSをより安全に使うためのID管理"の資料を公開しました。

情報システム課の宮澤です。先日行われた、OpsJAWS Meetup#8で"AWSをより安全に使うためのID管理"というタイトルで発表した資料を公開しました。内容は、OneLoginを利用してAWSのID管理をより便利にしましょうという内容です。 OneLogin opsjaws_20160927 from 慶…

OneLoginにSORACOMコネクタが追加されました

情報システム課の宮澤です。今回は、先日追加された、OneLoginのSORACOMコネクターの利用方法を紹介したいと思います。 SORACOMコネクタについて 今回OneLoginで用意されている、SORACOMのコネクタは、通常のルートアカウントと、SAMの2種類になります。 ルートアカ…

OneLoginのアカウントをセキュアに -物理MFA編-

情報システム課の宮澤です。 今回は、OneLoginのユーザーアカウントにMFA(物理)設定をする手順を紹介します。

OneLoginユーザーマニュアル 〜ブラウザアドオン〜 を公開しました

OneLoginのブラウザアドオンをインストールするための手順を記載した資料を公開しました。 資料のダウンロード > 資料にマウスオーバーして"↓"をクリック

OneLoginでWordPressのID管理をし隊

情報システム課の宮澤です。 今回は、OneLoginを利用して、WordPressのID管理を簡単にできて、セキュリティの強化も図れる方法を紹介します。

OneLogin Desktop for Mac

情報システム課の宮澤です。 今回は、先日リリースされた”OneLogin Desktop for Mac”の紹介をしたいと思います。 OneLogin Desktop for Macとは OneLogin Desktop for MacはOneLoginのディレクトリユーザーを利用してMacへのログインを実現するサービスです…

AWS Directory ServiceとOneLoginを組み合わせて、Amazon WorkSpacesのシングル・サインオン環境とMFA認証を実現してみた

こんにちは、クラウドインテグレーション部 ソリューションスペシャリストの薄井です。 さて、今回はAWS Directory ServiceとOneLoginを組み合わせて、Amazon WorkSpacesのシングル・サインオン環境とMFA認証を実現してみました。 シングル・サインオン環境…