目次
OneLogin を用いて SSO・プロビジョニングを利用する場合は、本手順を実施してください。
OneLogin Administration にて Acall アプリケーションを作成する
💡 補足
複数の Acall 環境をご利用のお客様は、アプリを複数作成する必要があります。
詳しくは「複数の Acall 環境を利用する場合でも SSO・プロビジョニングができますか?」をご参照ください。
"APPS" ⇒ "Add Apps" ⇒ "SCIM Provisioner with SAML (SCIM v2 Core) "と検索、クリックします
"Portal" ⇒ Display NameName欄に「Acall」と入力(任意で変更可能)して "SAVE" をクリックします。
Acall アプリケーションを設定する
Configuration ⇒ Application Details
設定項目 | 設定値 |
---|---|
SAML Audience URL | https://api.acall.jp |
SAML Consumer URL |
https://api.acall.jp/auth/saml/callback ※URLの最後に / をつけないでください。 |
💡 補足
複数の Acall 環境をご利用のお客様は、「SAML Audience URL」の末尾に適当な文字列をつけて設定してください。
例)https://api.acall.jp/2
あとの手順で、当社指定の URL に再設定します。
Configuration ⇒ API Connection
設定項目 | 設定値 |
---|---|
API Status | ENABLE |
SCIM Base URL | https://api.acall.jp/scim |
SCIM JSON Template | (次章参照) |
SCIM Bearer Token | (後ほど Acall社よりお伝えするもの) |
Parameters ⇒ SCIM Provisioner with SAML (SCIM v2) Field
設定項目 | 設定値 |
---|---|
SCIM Username |
SCIM JSON Template に以下のようなパラメータが送信されるよう調整します。
{
"schemas": [
"urn:scim:schemas:core:1.0",
"urn:scim:my:custom:schema"
],
"userName": String, # メールアドレス※ ( "{$user.email}" )
"externalId": String, # 外部ID※ ( ユニークかつ変更が無いもの。onelogin_idを推奨 )
"name": {
"givenName": String, # 姓※ ( "{$user.firstname}" )
"familyName": String # 名※ ( "{$user.lastname}" )
},
"displayName": String, # 表示名※ ( "{$user.name}" )
"active": Boolean, # 現職/離職※ ( "{$user.status}" )
"roles": [
{
"primary": "true",
"value": String # 権限※ admin または general という文字列が出力されるようにルールを調整してください
}
],
"phoneNumbers": [
{
"type": "mobile",
"value": String # SMS送信先電話番号
},
{
"type": "work",
"value": String # 内線電話番号
},
{
"type": "sms",
"value": String # 音声通知先電話番号
}
],
"accounts": [
{
"type": "google",
"value": String # G-Suiteアカウント
},
{
"type": "slack",
"value": String # Slack user id※ Slackアカウントemail
}
]
}
Acall 社に情報を通知する
設定の希望日時(平日(当社休日を除く)10:00 ~ 16:00)と下記の情報を添えて、お問い合わせフォームからご連絡ください。
なお、設定にはご依頼日 + 3 営業日程いただきます。
SSO
- Fingerprint ( "X.509 Certificate" ⇒ "View Details" ⇒ "Fingerprint" )
- SAML 2.0 Endpoint (HTTP)
- SLO Endpoint (HTTP)
💡 補足
複数の Acall 環境をご利用のお客様は、作成したすべてのアプリの情報をお知らせください。
SSO の設定を完成させる
SAML Consumer URL を書き換える
[ SAML Consumer URL ] にAcall 社から提供された値を入力します。
💡 補足
複数の Acall 環境をご利用のお客様には、作成されたアプリごとに情報をご案内します。
また、「SAML Consumer URL」に加え、「SAML Audience URL」の値もご案内します。あわせて設定をお願いします。
プロビジョニングを開始する
1. Configuration メニューの SCIM Bearer Token に Acall 社から受取った値を入力します
2. Provisioning メニューの Enable provisioning にチェックします
3. Users メニューでプロビジョニングするユーザーをアサインし、プロビジョニングを開始します
Acall へのログイン
OneLogin にログイン後、ポータル画面トップの「Acall」を選択してください。
コメント
0件のコメント
記事コメントは受け付けていません。