👨‍👩‍👦

SSO設定

2022/8/15 2:022022/10/31 0:41

WORKSPACE SOCIALITE MANAGER（開発者向け）SAML2 MANAGEMENT oViceでAzureAD SAML2.0の設定方法 oktaとoViceを連携する方法 HENNGEとoViceを連携する方法メタップスクラウドとoViceを連携する方法 OneLoginとoViceを連携する方法

SSO（Single Sign On）では認証方法別に2つの設定項目があります。

WORKSPACE SOCIALITE MANAGER（緑色のハイライト）

SAML2 MANAGEMENT（青色のハイライト）

WORKSPACE SOCIALITE MANAGER（開発者向け）

※Laravel（PHPフレームワーク）のライブラリを利用した実装となっております。

GoogleやFacebookなどで認証する方法です。

Googleで設定する場合は、こちらのページを参考にしてください。

上記のページで1~3まで登録を進めて、4のリダイレクトURLを「https://app.ovice.in/callback/google」に設定して、5のGoogle＋APIの有効化まで設定します。

記事で作成した「Client id」と「Client secret」とリダイレクトのURLをoViceにご登録ください。

SAML2 MANAGEMENT

SAML2.0を使用した認証方法です。

oViceでAzureAD SAML2.0の設定方法

下記記事をご参照ください。

oViceでAzureAD SAML2.0の設定方法 - Qiita

oViceでAzureAD SAML2.0でログインしたユーザーのみが入場できる設定にする方法です。初めてAzureADを設定する人でもこちらの記事を参考にすれば5分で設定できると思います。前提： 1. oViceの管理権限を持ってる 2. AzureADの管理権限を持ってる（多分必要）設定の流れ： 1. AzureAD上で独自アプリの作成 2. oViceの設定 3. AzureADの設定リンク： https://portal.azure.com/#home サイドバー > Azure Active Directory　をクリック名前を入力後、「作成」をクリック以下のラジオボタンはそのままでOK 「ギャラリーに見つからないその他のアプリケーションを統合します」 ※今回は「oVice」というアプリ名で設定を進めてます。はじめにoViceに設定する項目をAzureADの情報を集めます。独自アプリの作成後の画面でそのまま進められます。 oViceの設定画面で必要な情報を集めます。 AzureADの情報をoViceに設定します。 oViceの管理画面でSSOのSAMLを開いてください。 oViceの管理画面と横に並べた方が簡単に設定できますよ〜ちなみに、僕は④の証明書が開けず、少し苦戦しました。。 ※ Macユーザーの方は、証明書をダブルクリックすると自動で「キーチェーン」が立ち上がってしまい、開けないので注意が必要です。。！「このアプリケーションで開く」を選択して、デフォルトのエディターで開くと見れます。 oViceの情報をAzureADに設定します。これで完了です！！ SAML（oVice）と表示されていれば完成🙆‍♀️

https://qiita.com/oVice/items/8f62343346e9c247a4a2

💡

500エラーとなってしまう場合は、こちらをご参照ください。