SAML
      ホームに戻る
      1. ナレッジベース
      2. シングルサインオン(SSO)設定
      3. SAML

      Lookerのシングルサインオン設定

      2022年1月に更新したものです。

      Lookerのシングルサインオン設定の手順をまとめたページです。

       

      利用に際しての注意点

      • 特になし

      事前準備

       

      SSO連携の手順

      1. SAML認証の設定手順
      2. Looker(SP)管理画面のSSO設定
      3. メタップスクラウド(IdP)管理画面のSSO設定
      4. メタップスクラウドとLookerアカウントIDの関連付け

       

      SAML認証の設定手順

      1. Lookerにログインし、左側にある「管理」をクリックします。
      2. 「管理」のメニューにある「認証」>「SAML」をクリックし、「Enabled」を選択し、SAMLの設定を行います。
      3. SAMLの設定を入力後、メタップスクラウド(IdP)管理画面のSSO設定をします。
      4. Lookerに戻ってSAML設定画面にある「Test SAML Authentication」ボタンにて設定に問題ないか確認したのちに 設定画面の「Save and Apply Settings」にある「I have confirmed the configuration above and want to enable applying it globally.」を選択し、「Update Settings」ボタンをクリックし、SAMLを有効化します。
      5. メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。

      Looker(SP)管理画面のSSO設定

       
      Lookerの設定箇所 メタップスクラウド項目名
      IdP URL SSO URL
      IdP Issuer MCloud エンティティID
      IdP Certificate アプリ詳細ページにある「証明書」をコピーして貼付
      SP Entity / IdP Audience Looker

       

      メタップスクラウド(IdP)管理画面のSSO設定

      メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にLooker側の情報を設定します。

       
       
      メタップスクラウド項目名 設定値
      ACS URL 場合によっては、URLが変更になることがあります。
      • https://[instance_name].looker.com/samlcallback
      • https://looker.[mycompany].com/samlcallback
      • https://[mycompany].cloud.looker.com/samlcallback

      ※ [instance_name] もしくは [mycompany] の値は環境に合わせて修正
      SPエンティティID Looker
      デフォルト Relay State 入力不要

       

      メタップスクラウドとLookerアカウントIDの関連付け

      メタップスクラウドのログインIDとLookerのログインIDが一致している必要があります。