oViceのシングルサインオン設定

2021年9月に更新したものです。

oViceのシングルサインオン設定の手順をまとめたページです。

 

利用に際しての注意点

  • oViceのSSO設定を実行できるのは、アドミン権限を持つユーザーのみです

事前準備

 

SSO連携の手順

  1. SAML認証の設定手順
  2. oVice(SP)管理画面のSSO設定
  3. メタップスクラウド(IdP)管理画面のSSO設定
  4. メタップスクラウドとoViceアカウントIDの関連付け

 

SAML認証の設定手順

  1. oViceにログインし、右上にある「oVice」ロゴをクリックし、ギヤのアイコンをクリックします。
  2. 表示されるメニューから「PERMISSION」の「SSO」をクリックします。
  3. 「SSO」画面で「SAML MANAGEMENT」の「Add」ボタンをクリックすると、ポップアップが表示されます。
  4. メタップスクラウド側の情報を入力し、「Save」ボタンをクリックします。
  5. メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。

oVice(SP)管理画面のSSO設定

oViceの設定箇所 メタップスクラウド項目名
Idp name MCloud エンティティID
IdP entity id MCloud エンティティID
Idp login url SSO URL
Idp logout url SLO URL
Idp x509 cert アプリ詳細ページの「証明書」のコピーして貼付

メタップスクラウド(IdP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にoVice側の情報を設定します。

メタップスクラウド項目名 設定値
ACS URL REPLY URL (ASSERTION CONSUMER SERVICE URL)
SPエンティティID IDENTIFIER (ENTITY ID)
デフォルト Relay State LOGIN URL (SP-INITIATED)

 

メタップスクラウドとoViceアカウントIDの関連付け

メタップスクラウドのログインIDとoViceのログインIDが一致している必要があります。