[OpsJAWS: やってみようシリーズ] oneloginをはじめてみよう!
Partner SA 酒徳です。こんにちは。本日のやってみようシリーズは、ID as a Serviceで有名なOnelogingについての投稿です。最近ユーザ管理(SSO含む)についてよくご相談を頂きます。ユーザ管理をSaaSでの実装をご検討されている方には必見のトピックです!それでは、OneLogingに関してサーバーワークス宮澤さんにご紹介頂きます。
こんにちは、サーバーワークスの宮澤と申します。主に社内の情報システム管理と、お客様向けのSaaS導入の提案、コンサルティングなどを行っています。AWS認定プレミアコンサルティングパートナーであるサーバーワークスは2009年よりAWSのインテグレーションサービスを提供しており、2016年5月現在、400社、1,400プロジェクト以上のAWS導入を実現しています。また同時にOneLoginのリセラーでもあります。本日はクラウド型のID管理(IDaaS)ソリューションのOneLoginについてご紹介させて頂きます。
サービス・製品の説明と特徴
OneLoginはクラウド型のID管理(IDaaS)、シングル・サインオン(SSO)ソリューションです。シングル・サインオンとは、一度のユーザー認証を複数のWebサービスの認証に利用することより、ユーザーはサービスごとにID,パスワードを覚える必要がなくなり、AWSをはじめとする様々なWebサービスへのシングル・サインオンを実現することができます。
サービス・製品の特徴
OneLoginはクラウド型サービスなので、利用者側で特にサーバーなどを用意する必要なく、気軽にはじめられるサービスです。アカウントを作成後、OneLoginが用意しているカタログからAWSを始めとしたさまざまなサービスを選択することで、簡単にシングル・サインオン(SSO)の設定をすることが可能です。また、カタログに載っていない自社サービスなども、カスタムコネクターと呼ばれる機能を利用することで、シングル・サインオン(SSO)の設定が可能です。
もう一つの特徴として、既存のID管理システム(Active Directoryなど)と連携させて既存のIDを引き継いでそのまま利用することも可能です。
設定(構築)する内容
OneLoginを利用して、各Webサービスへシングル・サインオンする方法は2つあります。
1つ目はSAML2.0などを利用する”フェデレーション”と呼ばれる方法で、2つ目は”代理入力”という、ログインフォームへID,パスワードを入力してくれる機能があります。後者の代理入力の方法を利用するためには、ブラウザにOneLoginアドオンのインストールが必須となります。
今回の記事では、OneLoginを利用する事前準備として、ブラウザアドオンをインストールする手順を紹介します。
ブラウザアドオンのインストール
- Internet Explorer をお使いの場合
1. 以下のURLからインストーラーをダウンロード。
https://amazonaws.com/onelogin-downloads/extensions/ie/onelogin_ie.exe
2.上記のURLにアクセスすると、以下の様な警告が表示されるので、”実行”を押します。
3. 実行すると、インストールのために管理者権限が必要になるので”はい”を押します。
4. インストーラーが起動して、以下の画面が表示されるので”Next”を押します。
5. ”Install”を押して、インストールを開始します。
6. インストールが完了すると、以下の画面が表示されるので”Finish”を押して終了します。
7. インストールが正しく完了しているかを確認するには、IEを開いて右上の”歯車”アイコンをクリックし”アドオンの管理”を押します。
8. 画面上に”OneLogin”と”onelogin_ie”が表示され、有効になっていれば、インストールは完了です。
- Firefox をお使いの場合
1. 以下のURLからFirefoxのアドオンをダウンロードします。
https://s3.amazonaws.com/onelogin-downloads/extensions/firefox/onelogin.xpi
2. 以下のようなダイアログボックスが表示されるので、”ファイルを保存”を押します。
3. アドオンインストールの確認画面が表示されるので“インストール”を押します。
4. インストールが完了し、アドオンが有効化されると、OneLoginのアイコンが表示されます。
- Chrome をご利用の場合
1. 以下のURLにアクセスし、Chromeウェブストアに移動します。
https://google.com/webstore/detail/onelogin-for-google-chrom/ioalpmibngobedobkmbhgmadaphocjdn
2.“CHROMEに追加”を押します。
3. エクステンション追加確認のポップアップが表示されるので“拡張機能を追加”を押します。
4. エクステンションの追加が完了すると、完了通知が表示され、ツールバーにOneLoginのアイコンが表示されます。
- Safari をご利用の場合
1. 以下のURLにアクセスすると、Safariの拡張機能がダウンロードされます。
https://s3.amazonaws.com/onelogin-downloads/extensions/safari5/OneLogin.safariextz
2. Safariへの拡張機能インストールが実行されて、以下のようなポップアップが表示されるので、”信頼”を押します。
3. インストールが正しく完了すると、以下のように拡張機能にOneLoginが表示され、有効化されている状態になります。
まとめ
今回の内容では、OneLoginを使いはじめるために必要なブラウザアドオンのインストール手順を紹介しました。次回からOneLoginにサインアップ後に行うユーザー管理の方法などについて紹介したいと思います。
参考情報
OneLoginを是非評価してみたいという方は、お問い合わせ先へご連絡いただければ、無償の評価環境をご用意することが可能です。また、弊社で提供しているOneLoginの価格/機能一覧は以下になります。
機能項目 |
ENTERPRISE |
UNLIMITED |
ライセンス費用(ユーザー単位/月額) |
480円 |
850円 |
●シングル・サインオン |
||
Desktop SSO |
○ |
○ |
社内共通アプリ |
制限なし |
制限なし |
個人アプリ |
制限なし |
制限なし |
カスタムコネクター(※) |
○ |
○ |
●ディレクトリ連携 |
||
同時連携数 |
制限なし |
制限なし |
Active Directory/LDAP |
○ |
○ |
Google Apps |
○ |
○ |
●多要素認証 |
||
OneLogin モバイルOTP |
○ |
○ |
IPアドレス制限 |
○ |
○ |
PKI証明書 |
○ |
○ |
●レポート機能 |
||
イベントログの詳細ログ |
○ |
○ |
標準レポート |
○ |
○ |
カスタムレポート |
○ |
○ |
●その他 |
||
ユーザープロビジョニング |
‐ |
○ |
クラウドサーチ |
○ |
○ |
モバイル端末 |
○ |
○ |
最低利用ユーザー数 |
10 |
5 |
お問い合わせ先
株式会社サーバーワークス
TEL : 03-5579-8029(東京) 、06-6396-8710 (大阪)
E-mail: [email protected]
コーポレートサイト: http://www.serverworks.co.jp
AWSアクセラレーションサービス"pieCe": http://piece.serverworks.co.jp/
AWS運用自動化ツール "Cloud Automator" : http://cloudautomator.com
****
OpsJAWS メインページはこちら。
クラウド運用にご興味ある方は、こちらからOpsJAWSに登録ください。
コメント