WorkatoはSAML SSOに対応しているため、設定を行うことでSSOすることができます。
Workato側の設定1
Workatoに管理者アカウントでログインし、"Team Management > Settings"を開きます。
"Team name"に任意の名前を選択し、”Authentication method”を”SAML based SSO”を選択します。
そして、"Team ID"を任意のものを指定し、"SAM provider"を"OneLogin"に指定します。
Do you have your identity provider metadata URL?は"No"に指定しておきます。
OneLoginの設定
OneLoginの管理画面に移動し、”Applications > Applications > Add App”を押します。
検索欄に"Workato"と入力し表示されたコネクタを選択します。
表示名を任意で設定して"Save"を押します。
"Configuration"メニューを開き、"Workato Team ID"欄にWorkatoの画面で設定した"Team ID"を入力します。
"Access"メニューを開き、Workatoを利用させるユーザーの"Role"を選択します。
”SSO”メニューを開き、"Issuer URL"、"SAML 2.0 Endpoint (HTTP)"の項目をコピーして、その後"SAVE"を押します。
※コピーしたものはWorkatoの設定画面に入力します。
そして、"View Details"を押して証明書の画面に移動します。
証明書の画面が表示されるので"コピー"ボタンを押して証明書の内容を控えておきます。
※コピーしたものはWorkatoの設定画面に入力します。
Workatoの設定2
Workatoの設定画面に戻り、以下のようにOneLoginからコピーした内容を記入します。
OneLoginの項目名 | Workatoの項目名 |
Issuer URL | |
SAML 2.0 Endpoint (HTTP) | Identity provider issuer |
X.509 certificate | X.509 certificate |
”Enable SAML JIT provisioning”をオンにすることで、OneLogin経由で初めてユーザーがWorkatoにログインする際に自動的にユーザーを作成します。
"Enforce SAML authentication"をオンにすることで、すべてのユーザーにSAML認証を強制することができます。
"Validate settings"を押して、設定をチェックします。
問題なければ右側に"Valid"と表示されますので、”Save”を押して設定を完了します。
※”Valid”と表示されない場合は、設定を見直してください。
ログイン確認
OneLoginから作成した"Workato"のコネクタからログインを実施してログインができれば完了です。
コメント
サインインしてコメントを残してください。