「SSO(SAML)設定」は、セキュリティオプションをご契約いただいているお客様のみご利用いただけます。
===お申し込みはこちら===
「SSO (SAML) 設定」オプションについて問い合わせる

このガイドでは、One LoginをSAML 2.0のIdentity Provider(以下、IdP)として、バクラクシリーズにSSOを設定する方法を説明します。


※こちらのSAMLオプションは、SCIM(複数のドメイン間でユーザー認証情報をやり取りするためのプロトコル/プロビショニング)には対応しておらず、バクラクへのアカウント作成・削除は対応していません。

※IdP側からバクラクにログイン(IdP-Initiatedログイン)することも可能です。


目次


Step1:バクラクシリーズ側の設定

  1. バクラク共通管理にログイン

  2. 画面左側メニューの[認証設定管理]をクリック

  3. [認証設定]が開きます。

  4. [SAMLを有効化]のボタンをON

  5. IdP情報の入力項目、Service Providerの情報が表示されます。

  6. ここで一度、Onelogin側の設定に進みます。
    Onelogin側の設定で、Service Providerの情報が必要になるので、画面は閉じずに作業を進めます。


Step2:Onelogin側の設定

  1. Oneloginにログイン

  2. Onelogin上にて、画面上にある[Applications]をクリック

  3. アプリケーションの一覧画面が開くので、画面右上にある[Add App]をクリック

  4. アプリケーションを指定する画面(Find Applications)が開きます。

  5. 画面左上にある検索窓に「SAML Custom Connector (Advanced)」と入力しクリック


  6. 設定画面が開くので、入力


    項目入力内容
    Display Name
    一覧に表示する際の名前を指定します。

    visible in portal
    オンのままにします。

    その他、画像や説明書きなど
    設定は任意


  7. 入力が完了したら、画面右上の[Save]をクリック

  8. 上部に青い帯で[(設定した名称)wasa successfully added.]と表示され、そのほかの項目も設定ができるようになります。

  9. 画面左側のメニューから[Configuration]をクリック

  10. [Application details]と記載があるページが開き、詳細入力項目が表示されます。
    下記項目を入力

    項目入力内容
    Audience (EntityID)
    バクラクに表示されているEntityIDを転記する。

    Recipient
    バクラクに表示されているACS URLを転記する。

    ACS (Consumer) URL Validator
    バクラクに表示されているACS URLを転記する。

    ACS (Consumer) URL
    バクラクに表示されているACS URLを転記する。


  11. 入力が完了したら[Save]をクリック

  12. [Save]の左隣にある[More Actions]をクリックし、表示されるメニューから[SAML Metadata]をクリックし、メタデータをダウンロード

  13. 以上で、Onelogin側の設定は完了です。

Step3:バクラクシリーズ側の設定


  1. 先ほど閉じずに開いたままにしておいた、バクラク共通管理の[認証設定]画面に戻る。

  2. [外部Identity Providerの情報 (必須)]に、先ほど作成したメタデータをファイル選択する。


  3. [保存]をクリックすると、[SAMLを設定してよろしいですか?]と警告文が表示されます。
    問題ない場合は[OK]をクリック

  4. 画面上部に[SAML設定を編集しました]と表示

  5. 以上で、OneloginをIdPとしたSAML設定は完了です。

運用開始時の注意

複数環境でSAMLログインを有効化している場合、会社IDの入力を求められる場合があります。

詳細は複数環境でSAML認証を行う場合の注意点をご参照いただき、従業員の皆様への運用周知をお願いいたします。