- 印刷する
- PDF
OneLogin 連携
- 印刷する
- PDF
Classic/VPC環境で利用できます。
ユーザー認証およびアクセス権管理ソリューションである OneLoginと NAVERクラウドプラットフォームアカウントを連携する方法について説明します。組織内で使用している OneLoginアカウントで NAVERクラウドプラットフォームコンソールにログインし、与えられた権限内でサービスを利用できます。
NAVERクラウドプラットフォームコンソールで OneLoginアカウントを連携する手順は、次の通りです。
1. OneLoginからメタデータをダウンロード
2. NAVERクラウドプラットフォームに External IdP情報を登録
3. OneLogin認証設定
4. NAVERクラウドプラットフォーム認証設定
5. 連携確認
1. OneLoginからメタデータをダウンロード
Ncloud Single Sign-Onサービスで External IdP情報を登録する際に OneLoginのメタデータが必要です。OneLoginメタデータをダウンロードする方法について説明します。
OneLoginからメタデータをダウンロードする方法は、次の通りです。
- OneLoginに接続した後、画面上部の Applications > Applications メニューをクリックします。
- [Add App] ボタンをクリックします。
- 検索エリアに「SAML Custom Connector(Advanced)」と入力し、検索結果をクリックします。
- Display Nameに名前を入力し、 [Save] ボタンをクリックします。
- 画面左側の Configuration メニューをクリックします。
- 画面右上の More Actions > SAML Metadata をクリックします。
- ユーザーの PCにダウンロードされたファイルを確認します。
2. NAVERクラウドプラットフォームに External IdP情報を登録
Ncloud Single Sign-Onサービスに OneLoginメタデータを登録する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On を順にクリックします。
- Tenant メニューで [External IdP登録] ボタンをクリックします。
- Metadata 項目で 1. OneLoginからメタデータをダウンロードからダウンロードしたメタデータ情報を貼り付けた後、[保存] ボタンをクリックします。
- サブ情報は自動的に入力されます。
- [登録] ボタンをクリックします。
3. OneLogin認証設定
NAVERクラウドプラットフォームコンソールで取得した External IdP Metadata情報とユーザープロファイルを OneLoginに入力する方法について説明します。
ユーザープロファイルのマッピング時にプロファイルを直接入力する方法と、ログイン時に IdPから情報を受け取るように設定する方法があります。このガイドでは、ログイン時に IdPから情報を受け取る方法を基準に説明します。
SAML情報入力
OneLoginで SAML情報を入力する方法は、次の通りです。
- OneLoginに接続した後、 Applications > SAML Custom Connector (Advanced) メニューをクリックします。
- 画面左側の Configuration メニューをクリックします。
- 以下のように情報を入力します。
- Audience: SAML連携情報をコピーでコピーした Issuer URLを入力
- Recipient: SAML連携情報をコピーでコピーした Assertion Consumer Service(ACS) URLを入力
- ACS URL Validator: SAML連携情報をコピーで Assertion Consumer Service(ACS) URLを入力
- ACS URL: SAML連携情報をコピーでコピーした Assertion Consumer Service(ACS) URLを入力
- Login URL: SAML連携情報をコピーでコピーした Login URL
- SAML Initiator: Service Provider を選択
- 必須情報の入力が終わったら、画面右上の [Save] ボタンをクリックします。
SAML連携情報をコピー
Ncloud Single Sign-Onサービスと IdPを連携させるには、IdPが送信する SAMLレスポンスを受信するエンドポイントである Assertion Consumer Service(ACS) URL情報と IdPを識別する Issuer URL情報が必要です。
NAVERクラウドプラットフォームの ACS URLと Issuer URLを確認する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On を順にクリックします。
- Tenant メニューの External IdP Metadata 領域に以下の情報をコピーします。
- Assertion Consumer Service (ACS) URL
- Issuer URL
- Login URL
Attribute Mapping設定
OneLoginのユーザープロファイルと Ncloud Single Sign-Onサービスのユーザープロファイルをマッピングするには、OneLoginから NAVERクラウドプラットフォームに渡すユーザーのプロパティ情報を定義します。
このガイドでは、認証時に主に使用されるユーザープロパティ情報である FirstName、LastName、Emailを基準に説明します。
OneLoginでユーザープロパティ情報を定義する方法は、次の通りです。
- OneLoginで画面右側の Parameters メニューをクリックします。
- SAML Custom Connector (Advanced) Field 領域の [+] ボタンをクリックします。
- Field Name に 「FirstName」と入力し、[Save] ボタンをクリックします。
- 入力した Field Nameは Ncloud Single Sign-Onサービスでユーザープロファイルのマッピング時に使用されます。
- Value ドロップダウンボタンをクリックして FirstNameにマッピングする値を選択し、[Save] ボタンをクリックします。
- 同じ方法で LastNameを登録します。
OneLogin User追加
OneLoginで Userを追加する方法は、次の通りです。
- 画面上部の Users > Users メニューをクリックします。
- 画面右上の New User ボタンをクリックします。
- 追加する Userの First name、Last name、Email、Username情報を入力し、 [Save User] ボタンをクリックします。
- 作成した Userのパスワードを設定するには、 More Actions > Change Password メニューをクリックします。
Userにアプリケーションを割り当て
OneLogin Userでアプリケーションを割り当てる方法は、次の通りです。
- 画面上部の Users > Users メニューをクリックします。
- アプリケーションを割り当てる Userをクリックします。
- 画面左側の Applications メニューをクリックします。
- Applications 領域の [+] ボタンをクリックします。
- 接続するアプリケーションを選択し、 [Continue] ボタンをクリックします。
- 情報を確認してから、 [Save] ボタンをクリックします。
4. NAVERクラウドプラットフォーム認証設定
連携する OneLoginアカウントを NAVERクラウドプラットフォームコンソールに登録し、ユーザープロファイルをマッピングする方法について説明します。
SSO User追加
OneLogin User追加段階で作成した Userの Email情報を活用し、Ncloud Single Sign-Onサービスで SSO Userを作成する必要があります。
Ncloud Single Sign-Onサービスで SSO Userを追加する方法は、次の通りです。
- Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
- External IdP Login > Users > [User作成] ボタンをクリックします。
- ログイン IDに OneLogin User追加で作成したユーザーのメールアドレスを入力し、[作成] ボタンをクリックします。
Ncloud Single Sign-Onサービスで SSO Userを作成する詳しい方法は、Usersをご参照ください。
NAVERクラウドプラットフォームで Attribute Mapperを設定
OneLoginで設定したユーザープロパティ情報を Ncloud Single Sign-Onサービスのユーザープロパティ情報と関連付ける方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
- Tenant メニューをクリックします。
- [Attribute Mapper] ボタンをクリックします。
- Attribute Mapper画面が表示されたら、Attribute Mapping設定で登録した内容を External IdP Parameter に入力します。
- Sync Modeでユーザープロファイルの更新方法を設定します。
- None : ユーザープロファイルを更新しない
- Import : 初回ログイン時のみユーザープロファイルを更新
- Force : ログインするたびにユーザープロファイルを更新
- [保存] ボタンをクリックします。
5. 連携確認
OneLoginアカウントと NAVERクラウドプラットフォームアカウントが連携しているか確認する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On を順にクリックします。
- Tenant メニューの Login URL をコピーし、その URLにアクセスします。
- SSO Roleのロール切り替え画面が表示されます。
- SSO Roleのロール切り替え画面で [コンソールアクセス] または [APIアクセス] ボタンをクリックします。
- ログインした SSO Userに設定されたアクセスタイプに応じて [コンソールアクセス] または [API Gatewayアクセス] ボタンが表示されます。
- Services > Management & Governance > Ncloud Single Sign-On > External IdP login > User メニューをクリックします。
- ログインした SSO Userの詳細情報の [Profile] タブをクリックし、ユーザープロファイルが更新されているかご確認ください。