WorkatoとOneLoginをSAML連携したいです

WorkatoはSAML SSOに対応しているため、設定を行うことでSSOすることができます。

Workato側の設定1

Workatoに管理者アカウントでログインし、"Team Management > Settings"を開きます。

2022-06-03_14h46_53.png

"Team name"に任意の名前を選択し、”Authentication method”を”SAML based SSO”を選択します。
そして、"Team ID"を任意のものを指定し、"SAM provider"を"OneLogin"に指定します。
Do you have your identity provider metadata URL?は"No"に指定しておきます。

2022-06-03_15h27_17.png

OneLoginの設定

OneLoginの管理画面に移動し、”Applications > Applications > Add App”を押します。

2022-06-03_14h55_01.png

検索欄に"Workato"と入力し表示されたコネクタを選択します。

2022-06-03_14h56_10.png

表示名を任意で設定して"Save"を押します。

2022-06-03_14h58_56.png

"Configuration"メニューを開き、"Workato Team ID"欄にWorkatoの画面で設定した"Team ID"を入力します。

2022-06-03_15h32_26.png

"Access"メニューを開き、Workatoを利用させるユーザーの"Role"を選択します。

2022-06-03_15h43_04.png

”SSO”メニューを開き、"Issuer URL"、"SAML 2.0 Endpoint (HTTP)"の項目をコピーして、その後"SAVE"を押します。
※コピーしたものはWorkatoの設定画面に入力します。

2022-06-03_15h34_24.png

そして、"View Details"を押して証明書の画面に移動します。

2022-06-03_15h45_02.png

証明書の画面が表示されるので"コピー"ボタンを押して証明書の内容を控えておきます。
※コピーしたものはWorkatoの設定画面に入力します。

2022-06-03_15h46_49.png

Workatoの設定2

Workatoの設定画面に戻り、以下のようにOneLoginからコピーした内容を記入します。

OneLoginの項目名 Workatoの項目名
Issuer URL
SAML 2.0 Endpoint (HTTP) Identity provider issuer
X.509 certificate X.509 certificate

2022-06-03_15h57_21.png

”Enable SAML JIT provisioning”をオンにすることで、OneLogin経由で初めてユーザーがWorkatoにログインする際に自動的にユーザーを作成します。
"Enforce SAML authentication"をオンにすることで、すべてのユーザーにSAML認証を強制することができます。

2022-06-03_16h05_12.png

"Validate settings"を押して、設定をチェックします。
問題なければ右側に"Valid"と表示されますので、”Save”を押して設定を完了します。
※”Valid”と表示されない場合は、設定を見直してください。

2022-06-03_16h02_47.png

ログイン確認

OneLoginから作成した"Workato"のコネクタからログインを実施してログインができれば完了です。

2022-06-03_16h19_36.png

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

コメント

0件のコメント

サインインしてコメントを残してください。