ホーム > PCブラウザ版ご利用ガイド > SSO設定:OneLogin
12月 22

SSO設定:OneLogin

エンタープライズプランの機能の1つとして、SAML2.0シングルサインオン(SSO)の機能がご利用いただけます。SSOを設定すると、お使いの ID プロバイダ (IdP) 経由でJootoにアクセスすることが可能になります。OneLoginとのSSOの設定方法について説明いたします。

SSOを設定するためにはJootoのエンタープライズプラン契約が必要となります。

SSO有効化のON/OFF切り替えはJooto組織メニュー→設定→SSO設定にて実施いただけます。(お手元での切り替えが可能でございます。)

1. Jooto上でSSOの設定を開く

Jootoの組織の設定画面にて、SSOの設定ボタンをクリックします。

Jooto組織設定画面

2. ldP と ドメイン を選択する

①ldP選択から【OneLogin】を選択します。
②ドメイン名を入力します。(例:test@prtimes.co.jpの場合、prtimes.co.jpになります。)
※ SSOを設定したJooto組織には設定したドメイン以外のユーザーはログインすることができません。
③【次へ】をクリックします。

ldP と ドメイン 選択画面

一旦、jootoでの操作はここまでとなります。
画面を開いたままOneLogin上で設定の続きを行ってください。

3. アプリを追加する(OneLogin側)

①【Applications】を選択します。
②【Add App】を選択します。

OneLoginアプリ追加画面

③検索窓に「saml」を入力します。
④【SAML Custom Connector(Advanced)】を選択します。
※似たようなアプリが複数あるため間違えないようにしてください。

アプリ検索画面

⑤任意の名前を入力して【Save】をクリックします。
※アイコンなど設定したい場合は設定してください。

アプリの名称変更画面

4. SSO設定(OneLogin側)

①【Configuration】をクリックします。

アプリのホーム画面

➁JootoのSSO設定画面に表示されたデータをOneLogin側に入力します。
各リンクをクリックするとコピーすることができます。

ldP情報入力画面

③【Parameters】をクリックします。
④【+】をクリックします。
⑤【SP ATTRIBUTE】の1から3のNameを、それぞれ表示されたポップアップ画面の【Value】のプルダウンで選択し、【Save】ボタンより追加します。
※email、first_name、last_nameの3回、追加を繰り返します。

SP ATTRIBUTE入力画面

⑥【More Actions】から【SAML Metadata】を選択して、メタデータをダウンロードします。

メタデータ出力画面

5. ユーザー追加(OneLogin側)

①上部【Users】をクリックし、表示される【Users】をクリックします。
②ユーザー一覧でアプリに追加したいユーザーを選択します。
③左メニューの【Applications】をクリックし、右側の【+】をクリックします。
④【Jooto】を選択し、【Continue】をクリックします。
⑤上部【Applications】→【Jooto】→【Users】 から追加したユーザーが表示されているか確認しましょう。

ユーザー追加の画面

OneLogin側での操作はこれで以上となります。

6. SSO設定(Jooto側)

①ダウンロードしたメタデータをテキストベースで開き、テキストをすべてコピーします。

メタデータをテキストで開いた画面

➁JootoのSSO画面に戻り、【次へ】ボタンをクリックします。
③【XML メタデータ】に先ほどコピーしたテキストを貼り付けて【完了】ボタンをクリックします。

メタデータ入力画面

④画面上部に「SSOの設定が正常に完了しました。」というテキストが表示されたら【SSOを開始する】ボタンをクリックします。

SSO設定完了画面

⑤SSOの利用が開始されると下記の画面が表示されます。
 この画面が表示されましたらSSOの設定が完了となります。
※下記画面ではなく【ログイン画面に戻される】などが起こった場合、入力情報に誤りがございますのでJooto側、OneLogin側の入力情報のご確認をお願いします。

SSO利用開始画面