OneLoginと連携する

 
ここでは、OneLoginを用いたSSO連携の設定方法をご案内します。 OneLoginとBYARDの画面双方を行き来するため、両サービスの画面を開きながら作業をおすすめいたします。

■SSO連携設定方法

1. OneLoginにログイン

2. [Administration]をクリック

3. ヘッダーにある[Applications]を開く

4. [Add App]をクリック

5. 「SAML Custom」と検索し、[SAML Custom Connector(Advanced)]を選択

6. 詳細設定を行う

  1. [Display Name]に任意の名前を入力します。
  1. [Visible in portal]はオンの状態のままにします。
  1. その他の情報は任意で設定をします。
  1. [Save]をクリックします。

7. 画面左の[Configuration]をクリック

8. 該当する項目に下記の値を入力する

  1. [Applications details]の各項目に下記の値を入力します。
    1. 項目
      Audience (EntityID)
      Recipient
      ACS (Consumer) URL Validator
      ACS (Consumer) URL
  1. [Save]をクリックします。
 

9. 画面左の[Parameters]をクリック

10. [+]をクリック

11. 詳細設定を行う

  1. [Field name]に下記の値を入力します。
    1. 項目
      Field name
  1. [Include in SAML assertion]にチェックを入れます。
  1. [Save]をクリックします。

12. [Value]の項目に[Email]を選択して[Save]をクリック

13. [Save]をクリック

14. [More Actions]から[SAML Metadata]をクリックし、メタデータをダウンロード

15. BYARDにログイン

16. 組織設定を開く

[組織設定]をクリックします。

17. [シングルサインオン]タブを開く

[シングルサインオン]をクリックします。

18. SSO連携に必要な情報を登録する

  1. [表示名]を入力します。
    1. 入力した表示名がログインボタンの名前になります。
  1. メタデータファイルをアップロードします。
    1. IdPサービス側で設定しダウンロードしたメタデータファイルを選択します。
  1. [保存]をクリックします。
 
メタデータファイルをアップロードすると、シングルサインオン用の専用ログインURLが生成されます。この専用ログインURLを使用して、BYARDにログインすることになります。

19. OneLoginに再度ログイン

20. 画面左の[Configuration]をクリック

21. 詳細設定を行う

  1. [Login URL]にBYARD側で生成された「ログインURL」を入力します。
  1. [SAML initiator]の選択肢から[Service Provider]を選択します。
  1. [Save]をクリックします。

22. ユーザー設定内の[Applications]をクリック

シングルサインオンでBYARDにログインさせたいユーザーのユーザー設定を開きます。 ユーザー設定はヘッダーにある[Users]メニューから[Users]を選択し、対象のユーザー名をクリックすることで開くことができます。

23. [+]をクリック

24. アプリケーションを選択する

  1. [Select Application]から今回作成したアプリケーションを選択します。
  1. [Continue]を選択します。

25. [Save]をクリックする

詳細の設定は変更せずに[Save]をクリックします。
 
以上でOneLoginによるSSO連携の設定が完了となります。実際のログインの方法については、以下をご確認ください。

■SSO連携設定後、管理者が行うこと

1. 専用のログインURLをユーザーに周知

通常のログインとシングルサインオンによるログインでは、ログイン画面のURLが異なります。
シングルサインオンによるログインをする場合は、SSO連携を設定した際に生成されたログインURLをユーザーにお知らせしてください。 通常のURLにアクセスをすると「BYARD上のID/PW」を使用した通常のログイン形式となります。
 
シングルサインオン専用のログインURLにアクセスすると、ログインボタンのみ表示されます。

2. ユーザーをBYARDに招待

SSO連携によるログインであっても、BYARDの組織にユーザーを招待する必要があります。ユーザーを招待すると、該当ユーザーに招待メールが届きますが、招待メール内のリンクは使用せずに、シングルサインオン専用のログインURLにアクセスをするようご案内をお願いたします。招待メール内のリンクを使用すると、通常のログイン画面に遷移することになります。
ユーザー招待の方法については「メンバーを招待する」をご確認ください。

■シングルサインオンによるログイン方法

1. シングルサインオン専用のログインURLにアクセスし、ログインする

2. 組織の招待に参加する(初回ログイン時のみ)

初回ログイン時は組織の招待に参加する必要があります。[参加する]をクリックし、組織に参加してください。