2021年9月に更新したものです。
oViceのシングルサインオン設定の手順をまとめたページです。
利用に際しての注意点
- oViceのSSO設定を実行できるのは、アドミン権限を持つユーザーのみです
事前準備
- 「アプリの登録方法」を参照の上、oViceアプリの登録を行ってください
SSO連携の手順
SAML認証の設定手順
- oViceにログインし、右上にある「oVice」ロゴをクリックし、ギヤのアイコンをクリックします。
- 表示されるメニューから「PERMISSION」の「SSO」をクリックします。
- 「SSO」画面で「SAML MANAGEMENT」の「Add」ボタンをクリックすると、ポップアップが表示されます。
- メタップスクラウド側の情報を入力し、「Save」ボタンをクリックします。
- メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。
oVice(SP)管理画面のSSO設定
- SSO設定(外部サイト:oVice)
| oViceの設定箇所 | メタップスクラウド項目名 |
|---|---|
| Idp name | MCloud エンティティID |
| IdP entity id | MCloud エンティティID |
| Idp login url | SSO URL |
| Idp logout url | SLO URL |
| Idp x509 cert | アプリ詳細ページの「証明書」のコピーして貼付 |
メタップスクラウド(IdP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にoVice側の情報を設定します。
| メタップスクラウド項目名 | 設定値 |
|---|---|
| ACS URL | REPLY URL (ASSERTION CONSUMER SERVICE URL) |
| SPエンティティID | IDENTIFIER (ENTITY ID) |
| デフォルト Relay State | LOGIN URL (SP-INITIATED) |
メタップスクラウドとoViceアカウントIDの関連付け
メタップスクラウドのログインIDとoViceのログインIDが一致している必要があります。