OneLogin でシングル サインオン (SSO) のために OpenID Connect (OIDC) ベースのアプリケーションをセットアップするには、次の手順を実行します。

前提条件

ログインに必要な OneLogin アカウントがあることを確認します。

手順

  1. OneLogin アカウントに管理者ユーザーとしてログインします。
    [OneLogin] ホーム画面が表示されます。
  2. 新しいアプリケーションを作成するには、次の手順を実行します。
    1. 上部のナビゲーション バーで、[アプリケーション (Apps)] > [アプリケーションの追加 (Add Apps)] をクリックします。
    2. [アプリケーションの検索] テキスト ボックスで、「OpenId Connect」または「oidc」を検索し、[OpenId Connect (OIDC)] アプリケーションを選択します。
      [OpenId Connect (OIDC) の追加 (Add OpenId Connect (OIDC))] 画面が表示されます。
    3. [表示名 (Display Name)] テキスト ボックスにアプリケーションの名前を入力し、[保存 (Save)] をクリックします。
    4. [構成 (Configuration)] タブで、SD-WAN Orchestrator がコールバック エンドポイントとして使用するリダイレクト URI を入力し、[保存 (Save)] をクリックします。
      SD-WAN Orchestrator アプリケーションの [認証 (Authentication)] 画面の下部にリダイレクト URL リンクがあります。 SD-WAN Orchestrator リダイレクト URL は https://<Orchestrator URL>/login/ssologin/openidCallback の形式にするのが理想的です。
    5. [パラメータ (Parameters)] タブの [OpenId Connect (OIDC)] で、[グループ (Groups)] をダブルクリックします。
      [フィールド グループの編集 (Edit Field Groups)] ポップアップが表示されます。
    6. 値「--No transform--(単一の値の出力)」を使用してグループ属性で送信するユーザー ロールを構成し、[保存 (Save)] をクリックします。
    7. [SSO] タブの [アプリケーション タイプ (Application Type)] ドロップダウン メニューで [Web] を選択します。
    8. [認証方法 (Authentication Method)] ドロップダウン メニューからトークン エンドポイントとして [POST] を選択し、[保存 (Save)] をクリックします。
      また、 SD-WAN Orchestrator での SSO の構成時に使用するクライアント認証情報(クライアント ID とクライアント シークレット)をメモしておきます。
    9. [アクセス (Access)] タブで、ログインが許可されるロールを選択し、[保存 (Save)] をクリックます。
  3. ロールとユーザーを SD-WAN Orchestrator アプリケーションに追加するには、次の手順を実行します。
    1. [ユーザー (Users)] > [ユーザー (Users)] をクリックし、ユーザーを選択します。
    2. [アプリケーション (Application)] タブで、左側の [ロール (Roles)] ドロップダウン メニューから、ユーザーにマッピングするロールを選択します。
    3. [ユーザーの保存 (Save Users)] をクリックします。

結果

これで、OneLogin で SSO のために OIDC ベースのアプリケーションをセットアップする手順が完了しました。

次のタスク

SD-WAN Orchestrator でシングル サインオンを構成します。