【SAML認証事前設定】OneLoginの設定とお送りいただくデータ

この機能は、プレミアムプランでご利用いただけます。

RECEPTIONISTでOneLoginのSAML認証をご利用いただくための各種注意事項や事前準備・設定についてご案内します。
以下それぞれ、ご確認ください。

注意事項

1.スマホアプリについて
SAML認証設定を行うと、以下のスマホアプリにはログインできなくなりますのでご注意ください。
・RECEPTIONIST通知用アプリ

2.ログイン方法について
SAML認証設定を行うと、メールアドレス・パスワードを利用したログインは行えなくなります。

3.SAML認証の仕様に関する注意点
1)OneLogin側にログイン済みの状態で、SAML認証でRECEPTIONISTにログインしようとすると、OneLoginにログイン済みのユーザーで自動的にRECEPTIONISTにログインされます（SSO）
2)OneLogin側にログインしていない状態で、SAML認証でRECEPTIONISTにログインすると、自動的にOneLogin側もログインされます。
3)SAML認証でRECEPTIONISTにログイン＞RECEPTIONISTにログアウトすると、自動的にOneLogin側もログアウトされます。
4)RECEPTIONISTにログイン＞RECEPTIONISTにログアウトすると、SAML認証に関わらず通常ログイン画面にリダイレクトされます。
5)SAML認証でRECEPTIONISTにログインすると、アカウント情報画面にパスワード欄はありません。
6)RECEPTIONISTにの管理画面で「名前」「First Name」「Last Name」「SMS 通知先電話番号」を変更しても、SAML認証で再ログインすると、それらの項目OneLogin側の情報で上書きされます。
7)通常フローでRECEPTIONISTに側で社員追加＞同じメールアドレスでOneLogin側にアカウント作成＞そのアカウントでSAML認証できます。ただし、一度でもSAML認証でログインすると、通常フローでRECEPTIONISTにログインできなくなり、SAML認証のみログイン可能となります。
8)SAML認証しているアカウントがメールアドレスを変更する場合は、RECEPTIONISTに側とOneLogin側のメールアドレスをそれぞれ変更する必要があります。
9)会社ドメインはローカルストレージ上に保存され、次回以降初期値に反映されます。

情報ご提出用テンプレート

以下が弊社へお送りいただく情報です。
メールでお送りいただく際に、こちらのテンプレートをご利用ください。

事前準備

iPadアプリログイン専用のRECEPTIONIST管理者アカウントをご用意ください。
また、上記のアカウントであらかじめiPadアプリにログインを行ってください。
※SAML認証の設定を行うと、上記のアカウント以外はiPadアプリにログインできなくなります。

対応手順

Oneloginに管理者でログインし、Applicationsを開きます。

右上の「Add App」を開きます。

検索窓に「receptionist」を入力して検索します。
RECEPTIONIST SAML2.0 というアプリを選択し、(Form-based auth , browser extension ではないためご注意ください)右上の「Save」をクリックします。

( 画像をクリックすると拡大表示します )

 
続いて、必要な情報をコピーします。
 

左側メニューから「SSO」を開きます。

( 画像をクリックすると拡大表示します )

以下2項目をコピーしてください。
①SAML 2.0 Endpoint (HTTP)
②SLO Endpoint (HTTP)

( 画像をクリックすると拡大表示します )

同じページ内の「View Details」をクリックします。

( 画像をクリックすると拡大表示します )

以下2項目をコピーしてください。
③Fingerprint
④X.509 Certificate

( 画像をクリックすると拡大表示します )

以上です。