OneLogin の連携

Prev Next

Classic/VPC環境で利用できます。

ユーザー認証およびアクセス権管理ソリューションである OneLoginと NAVERクラウドプラットフォームアカウントを連携する方法について説明します。組織内で使用している OneLoginアカウントで NAVERクラウドプラットフォームコンソールにログインし、与えられた権限内でサービスを利用できます。

NAVERクラウドプラットフォームコンソールで OneLoginアカウントを連携する手順は、次の通りです。

1.OneLoginでメタデータをダウンロード
2.NAVERクラウドプラットフォームで External IdP情報を登録
3.OneLogin認証設定
4.NAVERクラウドプラットフォーム認証設定
5.連携確認

1.OneLoginでメタデータをダウンロード

Ncloud Single Sign-Onサービスで External IdP情報を登録する際に OneLoginのメタデータが必要です。OneLoginメタデータをダウンロードする方法について説明します。

OneLoginからメタデータをダウンロードする方法は、次の通りです。

  1. OneLoginに接続した後、画面上部の Applications > Applicationsメニューをクリックします。
  2. [Add App] ボタンをクリックします。
  3. 検索エリアに「SAML Custom Connector(Advanced)」と入力し、検索結果をクリックします。
  4. Display Nameに名前を入力し、 [Save] ボタンをクリックします。
  5. 画面左側の Configurationメニューをクリックします。
  6. 画面右上の More Actions > SAML Metadataをクリックします。
  7. ユーザーの PCにダウンロードされたファイルを確認します。

2.NAVERクラウドプラットフォームで External IdP情報を登録

Ncloud Single Sign-Onサービスに OneLoginメタデータを登録する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、 i_menu > Services > Management & Governance > Ncloud Single Sign-Onメニューを順にクリックします。
  2. Tenantメニューで [External IdP登録] ボタンをクリックします。
  3. Metadata項目に1.OneLoginでメタデータをダウンロードでダウンロードしたメタデータ情報を貼り付けた後、 [保存] ボタンをクリックします。
    • サブ情報は自動的に入力されます。
  4. [登録] ボタンをクリックします。

3.OneLogin認証設定

NAVERクラウドプラットフォームコンソールで取得した External IdP Metadata情報とユーザープロファイルを OneLoginに入力する方法について説明します。

参考

ユーザープロファイルのマッピング時にプロファイルを直接入力する方法と、ログイン時に IdPから情報を受け取るように設定する方法があります。このガイドでは、ログイン時に IdPから情報を受け取る方法を基準に説明します。

SAML情報入力

OneLoginで SAML情報を入力する方法は、次の通りです。

  1. OneLoginに接続した後、Applications > **SAML Custom Connector (Advanced)**メニューをクリックします。
  2. 画面左側の Configurationメニューをクリックします。
  3. 以下のように情報を入力します。
  4. 必須情報の入力が終わったら、画面右上の [Save] ボタンをクリックします。

SAML連携情報をコピー

Ncloud Single Sign-Onサービスと IdPを連携させるには、IdPが送信する SAMLレスポンスを受信するエンドポイントである Assertion Consumer Service(ACS) URL情報と IdPを識別する Issuer URL情報が必要です。
NAVERクラウドプラットフォームの ACS URLと Issuer URLを確認する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、 i_menu > Services > Management & Governance > Ncloud Single Sign-Onメニューを順にクリックします。
  2. Tenantメニューの External ****IdP Metadata領域で以下の情報をコピーします。
    • Assertion Consumer Service (ACS) URL
    • Issuer URL
    • Login URL

Attribute Mapping設定

OneLoginのユーザープロファイルと Ncloud Single Sign-Onサービスのユーザープロファイルをマッピングするには、OneLoginから NAVERクラウドプラットフォームに渡すユーザーのプロパティ情報を定義します。

参考

このガイドでは、認証時に主に使用されるユーザープロパティ情報である FirstName、LastName、Emailを基準に説明します。

OneLoginでユーザープロパティ情報を定義する方法は、次の通りです。

  1. OneLoginで画面右側の Parametersメニューをクリックします。
  2. SAML Custom Connector (Advanced) Field領域の [+] ボタンをクリックします。
  3. Field Nameに 「FirstName」と入力し、 [Save] ボタンをクリックします。
    • 入力した Field Nameは Ncloud Single Sign-Onサービスでユーザープロファイルのマッピング時に使用されます。
  4. Valueドロップダウンボタンをクリックして FirstNameにマッピングする値を選択し、 [Save] ボタンをクリックします。
  5. 同じ方法で LastNameを登録します。

OneLogin User追加

OneLoginで Userを追加する方法は、次の通りです。

  1. 画面上部の Users > Usersメニューをクリックします。
  2. 画面右上の New Userボタンをクリックします。
  3. 追加する Userの First name、Last name、Email、Username情報を入力し、 [Save User] ボタンをクリックします。
  4. 作成した Userのパスワードを設定するには、More Actions > Change Passwordメニューをクリックします。

Userにアプリケーションを割り当て

OneLogin Userでアプリケーションを割り当てる方法は、次の通りです。

  1. 画面上部の Users > Usersメニューをクリックします。
  2. アプリケーションを割り当てる Userをクリックします。
  3. 画面左側の** Applications**メニューをクリックします。
  4. Applications領域の [+] ボタンをクリックします。
  5. 接続するアプリケーションを選択し、 [Continue] ボタンをクリックします。
  6. 情報を確認してから、 [Save] ボタンをクリックします。

4.NAVERクラウドプラットフォーム認証設定

連携する OneLoginアカウントを NAVERクラウドプラットフォームコンソールに登録し、ユーザープロファイルをマッピングする方法について説明します。

SSO User追加

OneLogin User追加段階で作成した Userの Email情報を活用し、Ncloud Single Sign-Onサービスで SSO Userを作成する必要があります。
Ncloud Single Sign-Onサービスで SSO Userを追加する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、 i_menu > Services > Management & Governance > Ncloud Single Sign-Onメニューを順にクリックします。
  2. External IdP Login > Users > [User作成] ボタンをクリックします。
  3. ログイン IDに OneLogin User追加で作成したユーザーのメールアドレスを入力し、 [作成] ボタンをクリックします。 
参考

Ncloud Single Sign-Onサービスで SSO Userを作成する詳しい方法は、Usersをご参照ください。

NAVERクラウドプラットフォームで Attribute Mapperを設定

OneLoginで設定したユーザープロパティ情報を Ncloud Single Sign-Onサービスのユーザープロパティ情報と関連付ける方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、 i_menu > Services > Management & Governance > Ncloud Single Sign-Onメニューを順にクリックします。
  2. Tenantメニューをクリックします。
  3. [Attribute Mapper] ボタンをクリックします。
  4. Attribute Mapper画面が表示されたら、Attribute Mapping設定で登録した内容を External IdP Parameterに入力します。
  5. Sync Modeでユーザープロファイルの更新方法を設定します。
    • None: ユーザープロファイルを更新しない
    • Import: 初回ログイン時のみユーザープロファイルを更新
    • Force: ログインするたびにユーザープロファイルを更新
  6. [保存] ボタンをクリックします。

5.連携確認

OneLoginアカウントと NAVERクラウドプラットフォームアカウントが連携しているか確認する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、 i_menu > Services > Management & Governance > Ncloud Single Sign-Onメニューを順にクリックします。
  2. Tenantメニューの Login URLをコピーし、その URLにアクセスします。
    • SSO Roleのロール切り替え画面が表示されます。
  3. SSO Roleのロール切り替え画面で [コンソールアクセス] または [APIアクセス] ボタンをクリックします。
    • ログインした SSO Userに設定されたアクセスタイプに応じて [コンソールアクセス] または [API Gatewayアクセス] ボタンが表示されます。
  4. Services > Management & Governance > Ncloud Single Sign-On > External IdP login > Userメニューをクリックします。
  5. ログインした SSO Userの詳細情報の [Profile] タブをクリックし、ユーザープロファイルが更新されているかご確認ください。