OneLoginでのSAML認証設定

OneLoginのSAMLアプリとして、learningBOXを登録する方法についてご説明します。

設定の流れ

まず、SAMLアプリを新規追加します。

1．OneLoginにログインし、「管理ページ > Applications」を選択します。

2．右上の「Add App」をクリックし、検索欄で「SAML」と入力します。

3．「SAML Test Connector（SP Shlibboleth) 」を選択します。

4．「Display Name」「アイコン」を登録します（※アイコンは任意で登録してください）。

5．左のメニューにある「configuration」をクリックし、下記➀~➄を設定します。
　 設定が完了したら、画面右上の「Save」をクリックしてください。

learningBOX側で、サイトカスタマイザーの「基本設定」＞「外部システムとの連携」＞「SAMLの利用」を選択し、「SP（learningBOX）の設定情報」のタブを開くと、learningBOXの情報が表示されます。
「Login URL」に「learningBOXのLogin URL」、
「ACS (Consumer) URL*」に「learningBOXのACS URL」、
「SAML Recipient」に「learningBOXのACS URL」、
「ACS (Consumer) URL Validator*」に「learningBOXのACS URL Validator」、
「Audience」に「learningBOXのエンティティID」
を入力してください。

6．次に、左のメニューにある「SSO」をクリックし、「Issuer URL」をコピーします。

7. 「SP（learningBOXの設定情報」画面に戻ります。
「Issure URL (IdP Entity ID)」に、OneLogin内でコピーしたIssuer URLを貼り付けます。
「Issuer URLより以下の２項目を設定」をクリックすると、自動で「HTTP-POST URL」「X509Certificate」が表示されます。
設定が完了したら、保存してください。

有効化後、learningBOXの専用ページからログインできます。
また、OneLoginのアプリ画面からもシングルサインオンが可能です。