VMware Workspace ONEとのシングルサインオン、ID 同期の設定を⾏います。
事前にVMware Workspace ONEサービス側で設定を実施した後に、「シングルサインオン」-「クラウドサービス」 から「VMware Workspace ONE」を選択して下さい。
VMware Workspace ONE サービス側の事前設定
- Workspace ONE Accessコンソールにアクセスしてください。
- 「統合」-「ディレクトリ」からSeciossLinkとの連携用のディレクトリを作成して下さい。
- 「統合」-「IDプロバイダ」を開いて、「IDプロバイダを追加」から”SAML IDプロバイダの作成”を選択して、SeciossLinkをSAML IdPとして追加して下さい。
- SAMLメタデータ:
https://slink.secioss.com/saml/saml2/idp/metadata.php?tenant=<テナントID>
- ユーザーの識別方法:NameID要素
- SAML 応答からの名前 ID 形式のマッピング
– 名前IDの形式:urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
– 名前IDの値:userPrincipalName
- SAML要求の名前IDポリシー:urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
- ユーザー:「2.」で追加したディレクトリを選択して下さい。
- 認証方法:認証方法の名前は任意です。SAMLコンテキストはurn:oasis:names:tc:SAML:2.0:ac:classes:Passwordを選択して下さい。
- SAMLメタデータ:
- 「リソース」-「ポリシー」を開いて、「ポリシーを追加」からポリシーを追加します。このとき、認証方法には先程追加したIDプロバイダを選択して下さい。
※Workspace ONEとID同期を行うためのアクセストークンは、以下のドキュメントを参考に取得して下さい。
<外部リンク>Configure Workspace ONE Access for the Okta SCIM Integration(英語)
※VMware Workspace ONE の OAuthクライアントの 管理者ロール は「 Super Admin 」である必要があります。
SeciossLink側での設定
VMware Workspace ONE シングルサインオン 設定画面
VMware Workspace ONE シングルサインオン 設定項目
項目名 | 説明 |
シングルサインオンの設定 | 有効にした場合、Workspace ONEとのシングルサインオンを行います。 |
URL | Workspace ONEにアクセスするURLを指定します。 |
ID同期 |
有効にした場合、Workspace ONEとのID同期を行います。 ※パスワードの同期は初期パスワードの設定のみ実行されます。 |
アクセストークン | APIに接続するアクセストークンを指定します。 |
ドメイン | SeciossLinkとの連携用に作成したディレクトリのドメインを指定します。 |