FAQ OneLoginとSAML連携設定するには

・ご利用には事前にシングルサインオンオプション（SAML2.0）のお申込みが必要です。
　オプションのお申込みは、サポートチャットまたはsales@ingage.jpまでご連絡ください。
・設定するには、［アカウントオーナー］の権限が必要です。

設定はRe:lationとOneLoginにて行います。
そのため事前にブラウザにて両方の画面を開いておくと便利です。

1.OneLoginにログインし、[Applications]-[Applications]を選択します。


2.右上の[Add App]を選択します。


3.左上の検索窓に「saml」と入力し、[SAML Test Connector (Advanced) SAML2.0]を選択します。


4.右上の[Save]を選択します。


5.[Save]後、メニューが表示されます。


6.左サイドメニューから[Configuration]を選択し、Re:lationのサービスプロバイダ情報を設定します。
全ての設定後、[Save]します。

※[ACS(Consumer)URL Validator*]には、[応答URL]を以下のように正規表現で入力する必要があります。 
^https:\/\/ドメイン\.relationapp\.jp\/saml\/consume$ （ドメインはお客様により異なります）

7.Re:lationのサービスプロバイダ情報は、Re:lation画面左下の［ツールアイコン］ ＞［ログイン認証］＞［SAML/SCIM］から確認できます。

1.Re:lation画面左下の［ツールアイコン］ ＞［ログイン認証］＞［SAML/SCIM］ を選択し、画面右側の鉛筆アイコンを押下します。

2.モードを選択し、キャプチャを参考に「IdP識別子」「ログインURL」「証明書」の入力をし、[保存]します。 
※モードは設定完了するまでは、[移行モード]（SAMLとID/パスワードのいずれでもログインが可能）にすることをおすすめします。

これで、Re:lationとOneLogin双方の設定は完了です。

3.サービスプロバイダ情報は、Re:lation画面右上のユーザアイコン-[システム設定]-[SAML設定]すると確認できます。
IDプロバイダ情報は、OneLoginにて確認します。
[Applications]-[SSO]を選択し、下記キャプチャを参考に「IdP識別子」「ログインURL」をコピーします。


4.「証明書」を確認するには[View Detailes]を選択し、下記キャプチャを参考にコピーします。

設定が完了すると、Re:lationログイン画面では[OneLoginでログイン]のボタンが表示されます。

まだRe:lationにユーザ登録がない場合は、ログイン後下の図のようにユーザ作成画面が表示されます。 
この際、カスタムパラメータをOneLoginに登録している場合は、自動で「姓」「名」「部署名」「社員番号」が入ります。 
内容を確認し、[ユーザ登録]を選択します。 
※カスタムパラメータの設定方法は「OneLoginにカスタムパラメータを設定する」で確認してください。

この設定は必須ではありませんが、
設定しておくと初めてのログイン時にOneLoginにて設定された下記の情報がRe:lationに渡されます。

・OneLoginのパラメータ
Last Name
First Name
Department
OneLogin ID

・Re:lationのパラメータ 
last_name（姓）
first_name （名）
dept_name （部署名）
emp_no （社員番号）

1.「OneLogin」にログインし、[Applications]-[Parameter]-青のプラスアイコンを選択します。


2.Field nameに「last_name」と入力し、Flagsの[Include in SAML assertion]にチェックを入れ[Save]します。


3.Valueは、[Last Name]を選択し[Save]します。


4.上記の手順で、その他パラメータも設定をします。全てを登録すると以下のように表示されます。内容を確認し、[Save]します。