このチュートリアルでは、Udemy for Businessチームから提供されたメタデータ、またはPingOneからダウンロードされたメタデータを使用してOneLoginを設定します。
Udemy for Businessチームからメタデータを受け取っていない場合、またはそのダウンロード方法が分からない場合は、こちらの記事をご覧ください。
設定手順
まず、OneLogin管理者ダッシュボードで「Apps」>「Add Apps」に移動します。次に、「SAML Test Connector (IdP w/attr)」を検索し、最初の結果を選択します。
続けて、表示名とアイコンを設定し、アプリケーションを保存します。自動的にアプリケーション情報ページに移動するので、そこで「Configuration」タブを選択します。手持ちのメタデータに基づいて、以下のすべての値を入力できるはずです。
- RelayState(この値の{saasid}はメタデータのsaasID(entityID)と同じです)
https://pingone.com/1.0/{saasid} - Audience
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2 - Recipient
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2 - ACS (Consumer) URL Validator*
^https:\/\/sso\.connect\.pingidentity\.com\/sso\/sp\/ACS\.saml2$ - ACS (Consumer) URL
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
次に、「Parameters」タブを選択します。ここで、SAMLアサーションで送信される属性を追加または編集できます。「Add parameter」をクリックすると、新しいパラメータをフィールド名付きで追加できます。新しいパラメータを追加する場合は、SAMLアサーションに新しいフィールドを含めるためのフラグを必ずチェックしてください。新しいパラメータが追加されたら、それをクリックして値を設定します。
PingOneのUdemy for Businessインスタンスは、以下の属性に対応しています(すべての属性で大文字と小文字が区別されます)。
?
必須の属性:
- SCIM.email ユーザーに固有のEメール
オプションの属性:
- SCIM.name.givenName ユーザーの名
- SCIM.name.middleName ユーザーのミドルネーム(該当する場合)
- SCIM.name.familyName ユーザーの姓
- SCIM.name.formatted 完全にフォーマットされたユーザー名
- groups ユーザーが属すグループのリスト
- externalID 顧客によって指定されたユーザーID
「Access」タブと「Users」タブで、新しく作成されたアプリに対するユーザーのアクセス権を設定します。
アプリケーションを保存して、More ActionsドロップダウンオプションのSAML Metadataをクリックします。
次に、メタデータをダウンロードし、Udemy for Businessチームに送ります。
?