OneLogin でのSSO JIT プロビジョニングの設定


OneLogin 設定

  1. OneLogin のApplications タブで、アプリを追加します。

  2. Users タブで、関連するユーザ(以前に設定済み) を追加します。

  3. CloudGuard Webポータルで、Settings メニューのRoles ページに移動します。

  4. 新しいロールを作成します。

  5. OneLogin で、Users -> Roles に移動します。

  6. 上記のCloudGuardで作成したロールと同じ名前の新しいロールを作成します。

  7. 新しいロールを変更します。

  8. 新しいアプリSAML Test Connector (IdP) を作成します。

  9. メニューのAppsを選択し、をクリックします。 Add App

  10. 新しく作成したアプリを検索する(SAML Test Connector (IdP))

  11. 名前を設定し、Save をクリックします。

  12. Configuration タブで、以下を設定します。

    • Dome9-onelogin-SSO -CloudGuard で設定されたSSO アカウントID に設定

    • RelayState - https://secure.dome9.com

    • Audience - https://secure.dome9.com

    • Recipient - https://secure.dome9.com/sso/saml/Dome9-onelogin-SSO

    • ACS URL - https://secure.dome9.com/sso/saml/Dome9-onelogin-SSO

  13. Parameters タブで、Add parameter をクリックします。

  14. name フィールドに、memberOf (または別の名前) と入力します。

  15. Saveをクリックします。

  16. Settings メニューのSecurity & Authentication ページに移動します。

  17. SSO セクションで、Enabled をクリックします。

  18. SSO 設定の詳細を入力します。

    • "Account ID" - " の代わりに入力した値;Name-up-select"を入力します。

    • "Issuer" - "Issuer URL" from OneLogin を入力します。

    • "Idp endpoint url" - OneLogin からID プロバイダのシングルサインオンURL を入力します。

    • "X.509 Certificate" - OneLogin からX.509 Certificate を入力します。

  19. Just-in-time provisioning for the accountのオプションを選択します。

  20. Attribute name in SAML for just-in-time role で、上記のmember Of の代わりに入力した名前を追加します(手順14)。

  21. Saveをクリックします。

  22. Settings メニューのRoles ページに移動します。

  23. OneLogin で作成したロールの名前と同じ名前のロールを作成します。

  24. OneLogin のメールアドレスユーザがすでにCloudGuard で認識されている場合は、前の手順のロールを使用して、OneLogin で別のユーザを追加します。

    - JIT プロビジョニングは、CloudGuard には存在しないが、CloudGuard SSO アカウントに属するユーザに対して作成されます。