SAML認証:OneLoginの事前設定

この機能は、プレミアムプランでご利用いただけます。

 

RECEPTIONISTでOneLoginのSAML認証をご利用いただくための、各種注意事項や事前準備・設定についてご案内します。
以下それぞれ、ご確認ください。
 

もくじ

1.注意事項
2.事前準備
3.対応手順
4.情報ご提出用テンプレート
5.SAML認証でログイン(ログインエラーになるとき)

 
 

1.注意事項(必ずお読みください)

1.ログイン方法について
SAML認証設定を行うと、メールアドレス・パスワードを利用したログインは行えなくなります。主管理者(iPadアプリログイン用の管理者)のみ、メールアドレス・パスワードでのログインになります。

 

2.SAML認証設定後の社員登録について
RECEPTIONISTに社員を追加(アカウント追加登録)できるのは管理者のみですが、SAML認証設定を行った場合は以下のようになります。
管理者が登録していないアカウントでも、連携したIdP環境にアカウントを持っている社員の場合はSAML認証でRECEPTIONISTにログインが行えます。このとき、自動的にRECEPTIONIST上にアカウントが追加されます。
Tips 管理者の社員登録不要で、社員自らアカウントを追加することが可能です。

 

3.SAML認証の仕様に関する注意点
1) OneLogin側にログイン済みの状態で、SAML認証でRECEPTIONISTにログインしようとすると、OneLoginにログイン済みのユーザーで自動的にRECEPTIONISTにログインされます(SSO)
2) OneLogin側にログインしていない状態で、SAML認証でRECEPTIONISTにログインすると、自動的にOneLogin側もログインされます。
3) SAML認証でRECEPTIONISTにログイン>RECEPTIONISTにログアウトすると、自動的にOneLogin側もログアウトされます。
4) RECEPTIONISTにログイン>RECEPTIONISTにログアウトすると、SAML認証に関わらず通常ログイン画面にリダイレクトされます。
5) SAML認証でRECEPTIONISTにログインすると、アカウント情報画面にパスワード欄はありません。
6) RECEPTIONISTにの管理画面で「名前」「First Name」「Last Name」「SMS 通知先電話番号」を変更しても、SAML認証で再ログインすると、それらの項目OneLogin側の情報で上書きされます。
※詳細は以下『5.OneLoginからRECEPTIONISTに連携する項目』をご覧ください。
7) 通常フローでRECEPTIONISTに側で社員追加>同じメールアドレスでOneLogin側にアカウント作成>そのアカウントでSAML認証できます。ただし、一度でもSAML認証でログインすると、通常フローでRECEPTIONISTにログインできなくなり、SAML認証のみログイン可能となります。
8) SAML認証しているアカウントがメールアドレスを変更する場合は、RECEPTIONISTに側とOneLogin側のメールアドレスをそれぞれ変更する必要があります。
9) 会社ドメインは次回以降、初期値として反映されます。

 

4.OneLoginからRECEPTIONISTに連携する項目

RECEPTIONISTの項目 OneLoginの項目
メールアドレス Email
名前 Username
※未入力の場合はLast Name + First nameが連携される
First Name First Name
※半角英数字のみで入力されている場合に連携される。
Last Name Last Name
※半角英数字のみで入力されている場合に連携される。
SMS 通知先電話番号 Phone number
※全て81+先頭ゼロなし、ハイフンなしの携帯番号が連携される。

 

 

2.事前準備

RECEPTIONIST主管理者でiPadアプリにログインしてください。
※主管理者は、担当者の退職等に備えて個人のメールアドレスではなく、共有メールアドレスでの登録を推奨します。
※SAML認証の設定を行うと、主管理者以外のアカウントはiPadアプリにログインできなくなります。
主管理者はSAML認証でのログインができないため、メールアドレス・パスワードでログインしてください。

 

 

3.対応手順

Oneloginに管理者でログインし、Applicationsを開きます。
saml_one01

( 画像をクリックすると拡大表示します )

 

右上の「Add App」を開きます。
saml_one02

 

検索窓に「receptionist」と入力して検索します。
RECEPTIONIST SAML2.0 というアプリを選択してください。
Check (Form-based auth , browser extension)ではないためご注意ください。

( 画像をクリックすると拡大表示します )

 

右上の「Save」をクリックします。

 

左側メニューから「Configuration」を開きます。

( 画像をクリックすると拡大表示します )

 

EntityIDの入力欄に、御社の会社ドメイン(メールアドレスの@以降の文字列)を入力してください。
(例:hogehoge@testtest.co.jp の場合、testtest.co.jp と入力します)
 
※「EntityID」の入力内容は弊社に共有いただくためメモ等に保存をお願いいたします。
Tips 弊社でSAML認証設定した後、稀にここの入力値を変更いただく場合もありますが、その際は改めてご連絡いたします。

( 画像をクリックすると拡大表示します )

 

右上の「Save」をクリックします。

 

 

続いて、必要な情報をコピーします。

 

左側メニューから「SSO」を開きます。

( 画像をクリックすると拡大表示します )

 

「SAML Signature Alrorithm」で「SHA-1」を選択してください。
(今後SHA-256にも対応を予定しております。)
 

以下2項目をコピーしてください。
①SAML 2.0 Endpoint (HTTP)
②SLO Endpoint (HTTP)

( 画像をクリックすると拡大表示します )

 

同じページ内の「View Details」をクリックします。

( 画像をクリックすると拡大表示します )

 

以下2項目をコピーしてください。
③Fingerprint
④X.509 Certificate

( 画像をクリックすると拡大表示します )

 

 

続いて、アプリにユーザーを割り当てます。

 

上部「Users」をクリックし、表示される「Users」をクリックします。

 

ユーザー一覧でアプリに追加したいユーザーを選択します。

( 画像をクリックすると拡大表示します )

 

左メニューの「Applications」をクリックし、右側の「+」をクリックします。

( 画像をクリックすると拡大表示します )

 

「RECEPTIONIST」を選択し、「Continue」をクリックします。

 

上部「Applications」>「RECEPTIONIST」>「Users」から追加したユーザーが表示されているか確認しましょう。

( 画像をクリックすると拡大表示します )

 

 

設定は以上となります。
以下「情報ご提出用テンプレート」をご記入の上、弊社までお送りください。
 

 

4.情報ご提出用テンプレート

以下テンプレートをご記入の上、弊社までお送りください。弊社で設定完了後に、ご連絡させていただきます。
Check「SAML認証でのログインで使用するドメイン」が複数の場合は、弊社設定にお時間をいただきますので予めご了承ください。
 

項目名 ご提出内容
【1】Idpプロバイダー OneLogin
【2】設定希望日
【3】iPadログイン用管理者アカウントのメールアドレス:
こちらでご準備いただいたメールアドレスです。
【4】EntityID:
【5】①SAML 2.0 Endpoint (HTTP):
【6】②SLO Endpoint (HTTP):
【7】③Fingerprint:
【8】④X.509 Certificate:
【9】SAML認証でのログインで使用するドメイン: 複数ある場合は、全て記載してください。

 
 

5.SAML認証でログイン(ログインエラーになるとき)

弊社でSAML認証の設定完了後、ご連絡いたします。その後、RECEPTIONIST管理画面の「SAML認証はこちら」からSAML認証でのログインをお試しください。
 
 

SAML認証でのログイン時にエラーになる場合は以下ご確認ください。

・主管理者でSAML認証でのログインを実行されていないか
※主管理者はメールアドレス・パスワードでのログインとなり、SMAL認証でのログインはできません。
 
・アプリに割り当てられていないユーザーでSAML認証でのログインを実行されていないか
※設定方法は『アプリにユーザーを割り当て』をご覧ください。
 
『3.対応手順』の設定が誤っていないか
 
・弊社までお送りいただいた『4.情報ご提出用テンプレート』の内容が誤っていないか