OneLogin

Identity provider

企業から信頼されている組織の ID プロバイダが、OneLogin と設定したアプリケーションにユーザーをサインインさせることができます。

Trusted IdPの設定と利用の詳細については、こちらから

有効化/無効化

Trusted IdPを有効化する

ログイン設定

ログインパネルに表示する

ログインアイコン

ログインパネルに表示されるアイコンの画像URL、またはSVGファイルを記入します

設定

Issuer

リモートIDプロバイダのサービスプロバイダ名、またはURLを記入します。

Email Domains

指定したEメールのドメインを利用しているユーザーのTrusted IdPは自動的に初期化されます。複数ある場合はカンマで区切ってください。

ユーザーをOneLoginにサインインさせる

その他のアプリケーションをユーザーに追加する

認証リクエストでSubject Name IDまたはログインヒントを送信する

ユーザー属性

ユーザー属性の値

ユーザ属性マッピングに使用される値が Trusted IdP 応答属性です。

User Attribute Mapping

Allowed Email Domains

OneLoginがこのIdPから認証するEメールドメインのリストを記入します。複数ある場合はカンマで区切ってください。

サードパーティをトリガーとするログインフローの設定

静的なリンクからTrusted IdPによるログインフローを開始できます: （例）{domain}/access/initiate?iss={issuer of IdP}

追加パラメータを設定もできます（任意）: （例）&login_hint={username at IdP}&target_link_uri={redirect URL}

このリストの中に記載するターゲットリンクのURIは全てホワイトリストに加える必要があります。

許可されたリダイレクトURI

List each allowed target link uri on a new line. Relative links to OneLogin resources do not need to be whitelisted e.g. '/portal'

Protocol

Protocol Type

SAML 設定

IdP Login URL

OneLogin が SAML SSO を開始するためのユーザーのリダイレクト先

サービスプロバイダ（SP）のEntity ID

This value is expected as the Audience element of the SAML response and will be used as the Issuer of the generated SAML AuthN request (if IdP Login URL is configured). Please register this value at the Identity Provider.

Trusted IdPの証明書

X.509 Certificate

暗号化

暗号化されたアサーションを有効にする

メッセージ全体が署名されている必要があります。OneLogin は、メッセージが署名されていない限り、署名済みかつ暗号化されたアサーションによるSAMLレスポンスをサポートしません。

ユーザーフィールド	必須項目ですか？	Transform
	Yes	Add
Firstname	Yes	Add
Lastname	Yes	Add

新しいTrusted IdP