OneLogin側の設定
①こちらからOneLoginの管理者アカウントにログインしてSSOの設定を行い、以下の項目を控えてください
- Issuer URL
- SAML 2.0 Endpoint(HTTP)
- X.509.Certificate
カオナビ側の設定
①カオナビにログインして、管理者機能から「シングルサインオン管理」を開き、「新しい設定を追加する」を選択します
②IdP名称に任意の名称を設定して、上記で控えておいた値を以下の項目に設定します
| 項目名称 | 入力値 |
|---|---|
| IdP名称 | 任意の名称 |
| 転記先のカオナビの設定項目名称 | 転記元のOneLogin情報の項目名称 |
|---|---|
| Entity | Issuer URL |
| SSO URL | SAML 2.0 Endpoint(HTTP) |
| DirectLoginURL | 空欄 |
| メールアドレス送付パラメータ | 空欄 |
| x509cert( ※) | X.509.Certificate(※) |
| RequestedAuthnContextの送付設定 | 送付する |
※BEGINとENDの行を削除した内容を貼り付けてください
OneLogin側への設定の反映
①設定を保存するとSSOの情報が表示されますので、OneLoginの管理画面で以下の設定の値を転記してください
| 転記元のカオナビの設定項目名称 | 転記先のOneLoginの項目名称 |
|---|---|
| Entity | Audience |
| ACS URL | RelayState |
| ACS URL | Recipient |
| ACS URL | ACS(Consumer) URL Validator(※) |
| ACS URL | ACS(Consumer)URL |
※ ACS URLの先頭に^、末尾に$を追加し、/を\/に置き換えてください
②OneLoginからカオナビにログインできることを確認してください。
以上で設定は完了になります。
