【管理者・オーナー向け】OneLoginによるSSOの設定方法
OneLoginをIdPとして、Hubbleとのシングルサインオン設定をするマニュアルです。
1. 前提条件
SSO機能はオプション機能です。ご希望の際は、弊社担当者に連絡または画面右上の?マーク内にある「サポートに問い合わせ」からお問い合わせください。
事前にOneLoginに登録されたユーザーと同じメールアドレスでHubbleのアカウントを管理者、オーナー、ユーザー管理者 または 法務管理者が追加する必要があります。
2. 設定方法
(1)Hubble:エンティティIDとACS URLを取得する
①管理者ユーザー、ユーザー管理者 または 法務管理者としてHubbleにログインし、右上のアカウントメニューから
[管理画面] をクリックします。
②左の「契約情報・オプション」>「オプションサービス」を選択後、一覧から「SSO(SAML)認証」の
[詳しく見る] をクリックします。
③
[SAML認証の設定を開始する] をクリック。
④プロバイダ名で「
[OneLogin] 」を選択します。
⑤「エンティティID」と「ACS URL」を、PCのメモ帳などにコピー&ペーストしてください。
エンティティIDとACS URLの末尾に記載されている「/」以降の文字列は、Hubbleの組織を特定するために必要な情報ですので、加工しないでください。(1企業で複数のHubble組織を有し、それらを1つのIdpと連携させる際に利用される識別子となります。)
「メタデータアップロード」欄にアップロードするファイルは(2)で取得するので、画面はそのままにします。
(2)OneLogin:メタデータを取得する
①ブラウザの新しいタブでOneLoginの管理画面にログイン後、「Applications」タブから
[Add App] をクリック。
②「Find Applications」で、「SAML Custom Connector(Advanced)」を探して選択します。
③任意の名前・アイコン等を入力したら、
[Save] で保存します。
Configurationタブにて、情報を入力していきます。
Audience(EntityID) :(1)で取得した エンティティID
Recipient 、 ACS(Consumer)URL Validator :(1)で取得した ACS URL
ACS (Consumer) URL :^http:¥/¥/api.hubble-docs.com¥/saml¥/acs$ と入力
SAML nameID format が Email になっていることを確認
※上記以外はデフォルトで問題ありません。
④入力が完了したら右上の
[Save] をクリック。
⑤保存が完了したら、「Save」の左の「More Actions」より、
[SAML Metadata] をクリック。XMLファイルがローカルにダウンロードされます。
(3)Hubble:OneLoginのメタデータをHubbleにアップロードする
①Hubbleの管理画面に戻り、「メタデータアップロード」の欄に(2)で保存したXMLファイルをアップロードします。
以上で設定は完了です。
実際のログイン方法は「SAML認証によるSSOでログインする」ページをご覧ください。
SAML署名証明書(メタデータ)の更新方法
SAML証明書(メタデータ)には有効期限があるため、期限が切れる前に新しい証明書の発行と入れ替えの操作が必要です。
上記の画像を参考に、以下のステップを進めます。
(1)①「ファイルを選択」より、新しい証明書をアップロードします。
(2)
[更新] をクリックします。▼参考ページ