OneLoginのサービスを利用するにあたり、OneLoginを利用する端末やサーバーから、以下に記載しているIPアドレスとドメインと通信できる必要があります。
お客様環境で、ファイアウォールやプロキシサーバーで接続制限を実施している場合、以下のIPアドレス、ドメインへの通信を許可する設定をして頂く必要がございます。
※以下のOneLoginの接続先にアクセスできない環境では、サポート対象外となる可能性がございます。
ドメイン
北米ドメイン
- your_domain.onelogin.com
- your_domain.admin.us.onelogin.com
- your_domain.login.us.onelogin.com
- admin.us.onelogin.com
- api.us.onelogin.com (new /1 API)
- pi.onelogin.com (legacy v1-v3 API)
- smux.us.onelogin.com
- certs.us.onelogin.com
- radius.us.onelogin.com
- radius2.us.onelogin.com
- ldap.us.onelogin.com
北米下位互換ドメイン
- app.onelogin.com
- secure.onelogin.com
- certs.onelogin.com
ポート
ブラウザを利用してOneLoginに接続するときは、以下のポートを許可する必要があります。
80 (TCP)
443 (TCP)
サーバーコンポーネントからOneLoginにアクセスするには、追加で以下のポートを許可する必要があります。
LDAP servers: 389 (TCP)
LDAPS servers: 636 (TCP)
RADIUS client: 1812 (UDP)
IPアドレス
以下のIPアドレスを許可することで、Active Directoryコネクタなどを利用することが可能になります。
北米IPアドレス
- 52.34.255.192/26 (52.34.255.192–52.34.255.255)
- 52.70.255.192/26 (52.70.255.192–52.70.255.255)