OneLoginと連携する
ここでは、OneLoginを用いたSSO連携の設定方法をご案内します。
OneLoginとBYARDの画面双方を行き来するため、両サービスの画面を開きながら作業をおすすめいたします。
■SSO連携設定方法
1. OneLoginにログイン
2. [Administration]をクリック
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/13b15790-bdd5-4990-b0a9-66fd9811734f/a84632f10a90066a217bd6dde6cc1872.png)
3. ヘッダーにある[Applications]を開く
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/64d93a2c-2715-415a-9c3e-a82df14a5bd4/edda7041a7d1a51ca4c6325f75dbecca.png)
4. [Add App]をクリック
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/cb276b38-b107-4496-badd-9c2ee5f1556d/977aa6c19a5ec076ef7e47eb85288586.png)
5. 「SAML Custom」と検索し、[SAML Custom Connector(Advanced)]を選択
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/f2f86dc0-92b2-4634-a218-e4da0c3c9473/b695c9edfba8f2f7248a442c05b93424.png)
6. 詳細設定を行う
- [Display Name]に任意の名前を入力します。
- [Visible in portal]はオンの状態のままにします。
- その他の情報は任意で設定をします。
- [Save]をクリックします。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/8a46e8b3-ffc6-4dfc-a7bc-f8fb0d69babf/5314dd86ff48ad623cbcc1226f6e26a8.png)
7. 画面左の[Configuration]をクリック
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/77255c36-3b17-4690-b70d-e9a7c677cfca/ba491b84c12f929894766564e7fb3650.png)
8. 該当する項目に下記の値を入力する
- [Applications details]の各項目に下記の値を入力します。
項目 | 値 |
Audience (EntityID) | |
Recipient | |
ACS (Consumer) URL Validator | |
ACS (Consumer) URL |
- [Save]をクリックします。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/fa212e83-4314-4112-bc88-88c0b58b0042/6135cff50a20d54836e906051d4d89e9.png)
9. 画面左の[Parameters]をクリック
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/07a2de05-3773-4cd5-8386-83a4420a7e5a/a6a654df3290f3f3bd1f2caad0260834.png)
10. [+]をクリック
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/bbc9cc70-e5da-4e00-9e14-1a58b0758af0/03df78a4b8e53105591fe0c3017c9351.png)
11. 詳細設定を行う
- [Field name]に下記の値を入力します。
項目 | 値 |
Field name |
- [Include in SAML assertion]にチェックを入れます。
- [Save]をクリックします。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/90602d27-de81-4267-b165-9cc489e2682b/317c3c665eb53aa85e5b53a73fa6b804.png)
12. [Value]の項目に[Email]を選択して[Save]をクリック
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/c18f2074-2c19-49a8-b1b6-9208db51ab09/3756e846f1f1b2528757f1b2e418595a.png)
13. [Save]をクリック
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/ff41fce2-dff0-4f61-9095-1381e4d923fd/9f56c144bdaa075f1a5f3d3f57eea6aa.png)
14. [More Actions]から[SAML Metadata]をクリックし、メタデータをダウンロード
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/f28b6d7f-92e4-4242-adde-e3a9de9c2c1f/c0eef2597c2c0efa8a93df463ef03efa.png)
15. BYARDにログイン
16. 組織設定を開く
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/93290e88-fa11-4258-8442-42605c0e703f/71e27e9a97106e8e8f1b7a0aee6252c0.png)
17. [シングルサインオン]タブを開く
[シングルサインオン]をクリックします。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/401bce43-67bd-4856-a0e8-7aeb327b94db/8672e86345402746f12b88647a3bb9bb.png)
18. SSO連携に必要な情報を登録する
- [表示名]を入力します。
入力した表示名がログインボタンの名前になります。
- メタデータファイルをアップロードします。
IdPサービス側で設定しダウンロードしたメタデータファイルを選択します。
- [保存]をクリックします。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/ee9e1dfa-e22f-406f-9eb4-6a8070ddfc25/506aa6a44c8f1d79e7c8f9bb92c4b24f.png)
メタデータファイルをアップロードすると、シングルサインオン用の専用ログインURLが生成されます。この専用ログインURLを使用して、BYARDにログインすることになります。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/47e9098d-c350-448c-b17a-f981b1ce9c95/eeca520f00b053bf996d57aff01a82df.png)
19. OneLoginに再度ログイン
20. 画面左の[Configuration]をクリック
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/100d41bb-29c1-4263-98fa-e17d86406d90/ba491b84c12f929894766564e7fb3650.png)
21. 詳細設定を行う
- [Login URL]にBYARD側で生成された「ログインURL」を入力します。
- [SAML initiator]の選択肢から[Service Provider]を選択します。
- [Save]をクリックします。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/e57cdd63-5621-45c3-8cab-c2d21175fdcf/a91ceaadacbda02c350a5512c796bfb3.png)
22. ユーザー設定内の[Applications]をクリック
シングルサインオンでBYARDにログインさせたいユーザーのユーザー設定を開きます。
ユーザー設定はヘッダーにある[Users]メニューから[Users]を選択し、対象のユーザー名をクリックすることで開くことができます。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/ab922b98-4a04-4872-87bf-e2cb9c18c390/f8caf6d76b78aa8578b18557d28ceb10.png)
23. [+]をクリック
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/0adb3afe-3e66-47e0-b66b-b6532f027236/37edfe668413cf4bf13abe69ca772919.png)
24. アプリケーションを選択する
- [Select Application]から今回作成したアプリケーションを選択します。
- [Continue]を選択します。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/9f90a5d1-7196-49d4-a861-bd673247b9fd/08af300ecfbbba1610cd19e948abd6f1.png)
25. [Save]をクリックする
詳細の設定は変更せずに[Save]をクリックします。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/e1d43adb-fae1-4675-8a29-a54bdbc05cef/aa904cea6e9d56b0bd72e4fdec181e77.png)
以上でOneLoginによるSSO連携の設定が完了となります。実際のログインの方法については、以下をご確認ください。
■SSO連携設定後、管理者が行うこと
1. 専用のログインURLをユーザーに周知
通常のログインとシングルサインオンによるログインでは、ログイン画面のURLが異なります。
シングルサインオンによるログインをする場合は、SSO連携を設定した際に生成されたログインURLをユーザーにお知らせしてください。 通常のURLにアクセスをすると「BYARD上のID/PW」を使用した通常のログイン形式となります。
シングルサインオンによるログインをする場合は、SSO連携を設定した際に生成されたログインURLをユーザーにお知らせしてください。 通常のURLにアクセスをすると「BYARD上のID/PW」を使用した通常のログイン形式となります。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/ebf11ac1-c792-4db5-b25d-48fb3036b65f/eeca520f00b053bf996d57aff01a82df.png)
シングルサインオン専用のログインURLにアクセスすると、ログインボタンのみ表示されます。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/e5aff4eb-0b81-4af0-ae89-a8bb57f90f1a/9f5b21519e08d5cc5fd69059a8273283.png)
2. ユーザーをBYARDに招待
SSO連携によるログインであっても、BYARDの組織にユーザーを招待する必要があります。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/238c16ab-b310-4d13-9310-89771bd0622e/e3b7ecb29e3678077aacb09fc5e349ba.png)
■シングルサインオンによるログイン方法
1. シングルサインオン専用のログインURLにアクセスし、ログインする
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/5256068d-d731-496e-a399-f2ed772308e5/1caf3cc37b31773805771abe5f4e0ab8.png)
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/97493700-71ac-435f-b89b-ca5b3a7dc917/d6d6b6962461e0e5b3bbe8c5ad374bca.png)
2. 組織の招待に参加する(初回ログイン時のみ)
初回ログイン時は、BYARD内で表示されるユーザーの名前を設定します。[表示名]の入力が完了したら[BYARD IDを作成する]をクリックします。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/578c031b-f113-483b-9e5a-9743633c3580/02e1336154c8acdab56806f0d70b27e9.png)
表示名の設定後、組織の招待メッセージが表示されます。
[参加する]をクリックしてください。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/backyard/bde58789-2897-48e3-9c35-9547bef98490/8da44dc8a967953da634546db807fa1a.png)