Onelogin でSAML認証を設定する（アプリ設定を使用しない場合）

2.【OneLogin 管理メニュー】「Applications」→「Applications」に進み、「Add Apps」を選択

3.【OneLogin 管理メニュー】「SAML Custom Connector (Advanced)」を選択

検索キーワードに「SAML Custom Connector (Advanced)」を入力すると見つかります。

4.【OneLogin 管理メニュー】「Display Name」に「セキュリオ」を入力

5.【OneLogin 管理メニュー】「Rectangular Icon」、「Square Icon」それぞれを選択し、変更

アイコンは以下のサポートページよりダウンロードすることができます。
▼Rectanglar Icon
logo_seculio_528x200.png
▼Square Icon
icon_seculio_512x512.png

リンク

6.【OneLogin 管理メニュー】「Save」を選択

7.セキュリオにて、「エンティティID」を確認

8.【OneLogin 管理メニュー】「Configuration」を選択し、「Audience (EntityID)」に入力

前STEPで確認した「エンティティID」を入力します。

9.セキュリオにて、「アサーションコンシューマサービス(ACS) URL」を確認

以降のSTEPで用います。

10.【OneLogin 管理メニュー】「ACS (Consumer) URL」を入力

前STEPで確認した「アサーションコンシューマサービス(ACS) URL」を入力します。

11.【OneLogin 管理メニュー】「ACS (Consumer) URL Validator」を入力

「アサーションコンシューマサービス(ACS) URL」を正規表現で入力します。
・先頭に「^」を追加
・末尾に「$」を追加
・「/」の直前に「\」（バックスラッシュ）を追加

▼入力例
^https:\/\/auth.seculio.com\/login\/callback?connection=org-XXXXX$

12.【OneLogin 管理メニュー】「Save」を選択

13.【OneLogin 管理メニュー】「SSO」→ SAML 2.0 Endpoint (HTTP) のコピーアイコンを選択

14.セキュリオにて、「ログインURL」にペーストする

前STEPでコピーした「SAML 2.0 Endpoint (HTTP)」の値をペーストします。

15.【OneLogin 管理メニュー】X.509 Certificate の「View Details」を選択

16.【OneLogin 管理メニュー】X.509 Certificate のコピーアイコンを選択

17.前STEPでコピーした内容を、セキュリオの「X.509 証明書」にペーストする

18.パスワードログインの設定をする

はい＝シングルサインオンでのみセキュリオにログインできるようになります
いいえ＝シングルサインオンを使わず、セキュリオで登録したIDとPWでもログインできます

SAMLによるSSOの動作が確認できるまでは「いいえ」のままを強くお勧めします。
万が一、設定に不備があった場合、管理者も含めすべてのユーザーがログイン不可になることもあります。

正常に動作することを確認したのち、適宜「はい」への変更を行ってください。

19.SAML SSO を有効にする

20.「設定する」を選択

21.【補足】SAML設定がうまくいかず、設定を確認したい場合

SAML SSO対象ドメインで、SSOの開始を回避して強制的にパスワードログインを行う場合、以下にアクセスください
https://seculio.com/login/password
SAML設定がうまくいかず、SSOでログインができないと思われる場合に利用ください
※「パスワードログインを無効にする」を【いいえ】に設定している場合のみ、上記が可能です。【はい】に設定の場合は上記でもパスワードログインが不可です。サポートまでお問い合わせください。