OneLoginを使用したSAML

このガイドでは、OneLoginをOstorlabのSAML SSOアイデンティティプロバイダー（IdP）として構成する手順について説明します。

前提条件

シングルサインオン（Single Sign-On）

OneLoginの構成

最初のステップは、OneLoginに新しいアプリケーションを作成することです。「Applications」>「Applications」に移動します。

Navigate to applications

「Add App」ボタンをクリックして、Ostorlab用の新しいカスタムアプリケーションを作成します。

Add new application

「SAML Custom Connector」を検索し、SAML 2.0が構成されているSAML Custom Connector (Advanced)アプリケーションを選択します。

Search for SAML Custom Connector

後続の詳細ページで、必要に応じてアプリに「Ostorlab」という名前を付け、アプリアイコンを変更できます。その後、右上隅の Save をクリックします。

App Name

これにより新しいアプリが作成され、ページが更新されて左側に新しいタブが表示されます。ここでは、Configurationタブに移動します。

Ostorlab組織に適した情報でこのセクションを更新する必要があります。

警告: 使用する値は、Ostorlabの組織プレフィックスによって異なります。<organisation_prefix>を実際の組織プレフィックスに必ず置き換えてください。

SAML設定	値
Audience (EntityID)	`https://api.ostorlab.co/saml/metadata/`
Recipient	`https://api.ostorlab.co/saml/metadata/`
ACS (Consumer) URL	`https://api.ostorlab.co/saml/acs/?org=<organisation_prefix>`
ACS (Consumer) URL Validator	`https://api.ostorlab.co/saml/acs/.*`
Login URL	空

以下の構成を必ず一致させてください。 Configuration Info

次に、OneLoginの認証情報を使用してサインインするユーザーが適切なユーザー名を持つように、オプションでパラメーターを提供できます。Parametersタブに移動し、以下のように名（first）と姓（last）を追加します。毎回「Include in SAML assertion」にチェックを入れるようにしてください。

Application Parameters

最後に、このアプリへのアクセスを構成できます。「Access」タブに移動し、アプリに1つ以上のロールを割り当てて「Save」します。 Application Access

Ostorlab組織の構成

OneLoginからのSAML SSOリクエストを受け入れるようにOstorlab組織を構成するには、OneLoginからのIdentity Provider Entity IDとSign-On Service URLを提供する必要があります。

これを行うには、作成したばかりのアプリに移動し、SSOボタンをクリックします。コピーする必要があるEntity IDとSign-On Service URLを含むページが表示されます。

Copy Urls

また、Ostorlabに提供するためにX.509証明書をダウンロードする必要があります。「X.509 Certificate」セクションヘッダーの下にある View Details リンクをクリックします。 View Certificate

これにより、証明書の詳細ページが表示されます。そこから、.PEM形式のX.509ファイルをダウンロードする必要があります。 Download Certificate PEM

SAML統合ページ https://report.ostorlab.co/integrations/saml に移動し、構成タブに切り替えます。 1. コピーしたIssuer URLをIdp Identifierとして入力します。 2. コピーしたSAML 2.0 Endpoint (HTTP)をSAML 2.0 Endpointとして入力します。 3. Sign-On Service Bindingとして urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST を選択します。 4. X.509 Certificateフィールドに証明書の内容を貼り付けます。 5. Save/Updateをクリックします。

OneLoginを使用したOstorlabへのサインイン

OneLoginアプリケーションが作成され、その構成データがOstorlabに渡されると、SAML SSO認証情報を使用してOstorlabにサインインできるようになります。

https://report.ostorlab.co/account/login に移動し、LOGIN VIA SSOをクリックして、Ostorlab組織のプレフィックスを入力します。すべてが正しく構成されている場合は、OneLoginアカウントにサインインするように求められ、その後すぐにOstorlabにリダイレクトされます。