目次
OneLogin を用いて SSO・プロビジョニングを利用する場合は、本手順を実施してください。
OneLogin Administration にて Acall アプリケーションの作成
"APPS" ⇒ "Add Apps" ⇒ "SCIM Provisioner with SAML (SCIM v2 Core) "と検索、クリック。
"Portal" ⇒ Display NameName欄に「Acall」と入力(任意で変更可能)して "SAVE" をクリック。
Acall アプリケーションの設定
Configuration ⇒ Application Details
設定項目 | 設定値 |
---|---|
SAML Audience URL | https://api.acall.jp |
SAML Consumer URL | https://api.acall.jp/auth/saml/callback |
Configuration ⇒ API Connection
設定項目 | 設定値 |
---|---|
API Status | ENABLE |
SCIM Base URL | https://api.acall.jp/scim |
SCIM JSON Template | (次章参照) |
SCIM Bearer Token | (後ほど Acall社よりお伝えするもの) |
Parameters ⇒ SCIM Provisioner with SAML (SCIM v2) Field
設定項目 | 設定値 |
---|---|
SCIM Username |
SCIM JSON Template に以下のようなパラメータが送信されるように調整
{
"schemas": [
"urn:scim:schemas:core:1.0",
"urn:scim:my:custom:schema"
],
"userName": String, # メールアドレス※ ( "{$user.email}" )
"externalId": String, # 外部ID※ ( ユニークかつ変更が無いもの。onelogin_idを推奨 )
"name": {
"givenName": String, # 姓※ ( "{$user.firstname}" )
"familyName": String # 名※ ( "{$user.lastname}" )
},
"displayName": String, # 表示名※ ( "{$user.name}" )
"active": Boolean, # 現職/離職※ ( "{$user.status}" )
"roles": [
{
"primary": "true",
"value": String # 権限※ admin または general という文字列が出力されるようにルールを調整してください
}
],
"phoneNumbers": [
{
"type": "mobile",
"value": String # SMS送信先電話番号
},
{
"type": "work",
"value": String # 内線電話番号
},
{
"type": "sms",
"value": String # 音声通知先電話番号
}
],
"accounts": [
{
"type": "google",
"value": String # G-Suiteアカウント
},
{
"type": "slack",
"value": String # Slack user id※ Slackアカウントemail
}
]
}
Acall社に情報を通知
SSO
- Fingerprint ( "X.509 Certificate" ⇒ "View Details" ⇒ "Fingerprint" )
- SAML 2.0 Endpoint (HTTP)
- SLO Endpoint (HTTP)
プロビジョニングを開始
1. Configuration メニューの SCIM Bearer Token に Acall社から受取った値を入力
2. Provisioning メニューの Enable provisioning にチェック
3. Users メニューでプロビジョニングするユーザーをアサインし、プロビジョニングを開始
Acall へのログイン
OneLogin にログイン後、ポータル画面トップの「Acall」を選択してください。
コメント
0件のコメント
記事コメントは受け付けていません。