OneLoginとConfluence CloudをSAML連携させたいです

Atlassian CloudのConfluenceとOneLoginはSAML認証で利用することが可能です。
それを実現する場合、以下の手順で設定を行うことが可能です。

OneLogin側の設定

管理画面から"APP > Add Apps"へ移動します。

2018-05-21_11h48_08.png

"Atlassian Cloud"と検索し"Atlassian Cloud"の"SAML 2.0"を選択します。

2018-05-21_11h48_33.png

OneLogin上の表示名を設定し"SAVE"を押します。

2018-05-21_11h54_24.png

"SSO"タブに移動し、以下の項目の内容を保存しておきます。

  • X.509証明書
  • Issuer URL
  • SAML 2.0 Endpoint (HTTP)

2018-05-21_11h57_16.png

Confluence側の設定

Confluenceのユーザー管理画面に移動し"ORGANIZATIONS & SECURITY"項目の"会社マーク"をクリックします。

2018-05-21_11h27_25.png

"SAML single sign-on"を押したあとに右画面の"Add SAML configuration"を選択します。

2018-05-17_18h21_35.png

以下の入力画面が表示されるので、以下のように入力を行い"Save configuration"を押します。

OneLogin Atlassian
Issuer URL Identitiy provider Entity ID
SAML 2.0 Endpoint (HTTP) Identity provider SSO URL
X.509 Certificate Public x509 certificate

2018-05-21_11h30_56.png

設定後に"SP Entry ID"が表示されるので、URLをコピーします。

2018-05-21_12h02_15.png

最後にOneLoginの画面に戻り、"Configuration"タブを選択します。
まず、先ほどコピーしたURLのID部分を"Atlassian SAML ID"に貼り付けます。
そして、Atlassian Cloudのサイトドメインを入力して、"SAVE"を押します。

2018-05-21_12h06_47.png

動作確認

先ほどのAtlassianの設定画面は閉じずに、プライベートモードでブラウザを開き、OneLoginに設定されたSAMLコネクタでログインできるか確認します。

2018-05-21_12h30_20.png

以下のような画面が表示された後に、Confluenceのサイトが表示されます。

2018-05-21_12h33_08.png

ログインできない場合

OneLoginの設定修正

OneLogin側のユーザー名が日本語の場合、正しくSAML認証できない事象が発生する場合があります。
その場合、コネクタの"Parameters"の設定を以下のように変更します。

Atlassian Cloud Field Value
First Name - No default -
Last Name - No default -

2018-05-21_12h22_06.png

切り戻し

原因の特定が難しい場合は、”Atlassian”のユーザー管理画面側で"Delete configuration"でSAML設定を削除します。
これを行うことで、ユーザーは従来のAtlassian IDを利用した"ID/Password"の認証でサービスが利用可能になります。

2018-05-21_12h35_02.png

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください