こんにちは。高橋@技術4課です。
OneLoginにはデフォルトで用意されたカタログが多数存在します(AWSアカウント、Salesforce等)。しかし全てのウェブサービスを網羅しているわけではないため、サービスによってはカタログが用意されていないことがあります。
そこで今回は UC2を利用したカスタムコネクタの作成方法をご紹介します。
※ 2017年5月23日より、UC1ではなく UC2が公式推奨となりました
https://support.onelogin.com/hc/en-us/articles/204502714-Adding-a-Custom-Connector-Using-the-UC1-Connector
UC2を利用したカスタムコネクタの作成方法
試しに今回、Coursera にログインするためのコネクタを作成してみます。Courseraは OneLoginのデフォルトのカタログに登録されていないため、ユーザ自身で作成をする必要があります。(2017年5月31日時点)
- 管理画面より、[Apps] > [Add Apps] を選択します
- Generic Connector (UC2) を選択します
- Configurationページにて、コネクタのディスプレイネームを指定し、SAVEをクリックします
「Coursera (UC2)」としました。基本的に UC2でコネクタを作成する場合、UC2で作成したことを明らかにするため、「(UC2)」を表記することをオススメします。 - 次に Configurationタブに移り、ログイン URLを入力して SAVEをクリックします
- 次に Parametersタブに移ります
ユーザ名、パスワードをユーザ自身が入力する際に、デフォルトで設定可能な値を指定できます。例えば Username の Value を Email に設定した場合、ユーザがログイン情報を入力する際に、ユーザ名のところは自動的にユーザのメールアドレスが入力されます(後述します)。この手順は必須ではないので、省略しても構いません。 - Infoタブに移り、コネクタのアイコンを設定します。使用できるイメージは PNG、SVGのみです
- SAVEを押してコネクタの設定を保存します
- アプリケーション一覧から、コネクタが設定されたかを確認します
ログインの確認をしてみる
コネクタが作成されたので、ログインができるようになったか確認をしてみます。
- ロールにアプリケーションを追加します
- 一般ユーザでログインし、タブにアプリケーションが追加されたことを確認します
- ログイン情報を入力します。上述の手順5 で Username の Value を Email に設定していた場合、ユーザのメールアドレスは自動で入力されます(ユーザ自身で設定変更可能です)
- アプリケーションをクリックして、ログインができるかテストします
無事ログインできました!
注意点
- ログインフォームがFlashのアプリケーションは対応していません
- カスタムコネクタの設定、メンテナンスはユーザ自身で行う必要があります
→アプリケーションのログインフォームURLが変化した時など、ユーザ自身で修正を行わなければいけません
参考
onelogin help center - Adding a Custom Connector using the Generic Connector (UC2)