👨‍👩‍👦

SSO設定

SSO(Single Sign On)では認証方法別に2つの設定項目があります。
  • WORKSPACE SOCIALITE MANAGER(緑色のハイライト)
  • SAML2 MANAGEMENT(青色のハイライト)
 

WORKSPACE SOCIALITE MANAGER(開発者向け)

※Laravel(PHPフレームワーク)のライブラリを利用した実装となっております。
GoogleやFacebookなどで認証する方法です。
Googleで設定する場合は、こちらのページを参考にしてください。
上記のページで1~3まで登録を進めて、4のリダイレクトURLを「https://app.ovice.in/callback/google」に設定して、5のGoogle+APIの有効化まで設定します。
記事で作成した「Client id」と「Client secret」とリダイレクトのURLをoViceにご登録ください。
 
 

SAML2 MANAGEMENT

SAML2.0を使用した認証方法です。

oViceでAzureAD SAML2.0の設定方法

下記記事をご参照ください。
oViceでAzureAD SAML2.0の設定方法 - Qiita
oViceでAzureAD SAML2.0でログインしたユーザーのみが入場できる設定にする方法です。 初めてAzureADを設定する人でもこちらの記事を参考にすれば5分で設定できると思います。 前提: 1. oViceの管理権限を持ってる 2. AzureADの管理権限を持ってる(多分必要) 設定の流れ: 1. AzureAD上で独自アプリの作成 2. oViceの設定 3. AzureADの設定 リンク: https://portal.azure.com/#home サイドバー > Azure Active Directory をクリック 名前を入力後、「作成」をクリック 以下のラジオボタンはそのままでOK 「ギャラリーに見つからないその他のアプリケーションを統合します」 ※今回は「oVice」というアプリ名で設定を進めてます。 はじめにoViceに設定する項目をAzureADの情報を集めます。 独自アプリの作成後の画面でそのまま進められます。 oViceの設定画面で必要な情報を集めます。 AzureADの情報をoViceに設定します。 oViceの管理画面でSSOのSAMLを開いてください。 oViceの管理画面と横に並べた方が簡単に設定できますよ〜 ちなみに、僕は④の証明書が開けず、少し苦戦しました。。 ※ Macユーザーの方は、証明書をダブルクリックすると自動で「キーチェーン」が立ち上がってしまい、開けないので注意が必要です。。! 「このアプリケーションで開く」を選択して、デフォルトのエディターで開くと見れます。 oViceの情報をAzureADに設定します。 これで完了です!! SAML(oVice)と表示されていれば完成🙆‍♀️
💡
500エラーとなってしまう場合は、こちらをご参照ください。
 

oktaとoViceを連携する方法

HENNGEとoViceを連携する方法

メタップスクラウドとoViceを連携する方法

OneLoginとoViceを連携する方法

oViceでGoogleWorkspace SAML2.0を設定する方法

Google Workspace Admin で oViceにSAMLログインを追加する - Qiita
oViceの管理者権限を持っている GoogleWorkspaceの管理者権限を持っている この記事は、GoogleをIDPとしてカスタムSAMLアプリを使い、 oViceのスペースへログインする方法です。 (所要時間10-20分) Google 管理コンソール を開き、 以下の手順でカスタムアプリ追加画面を開いてください。 ①[アプリ] ②[ウェブアプリとモバイルアプリ] ③[アプリを追加]をクリックし、[カスタム SAML アプリの追加]をクリックします。 カスタム SAML アプリに設定したい任意の名前を[①アプリ名 ]に入力します。 (必要に応じて、カスタム SAML アプリの説明やアイコンも設定してください。) 設定が完了したら[②続行 ]をクリックします。 カスタムSAMLの情報をoViceに、oViceSSOの情報をカスタムSAMLアプリに設定します。 oViceの管理画面を開き、左側のサイドバーより 「SSO」を選択。 [SAML2 MANAGEMENT ] の追加ボタンをクリックし、 例 : Google カスタムSAML アプリ / 右:oVice設定画面 以下の①~③を入力します。 ①任意のIDP名 例 :SAML(GOOGLE_SAML_APP) ②各入力項目にカスタムsamlアプリ 側の設定情報をoVice側に追加します。 SSO の URL = Idp entity id