« [OpsJAWS: やってみようシリーズ] Billing Data × Zabbix連携によるAWS課金情報監視の実現 | メイン | [OpsJAWS: やってみようシリーズ] Sumologicの検索(CloudTrailのログ解析) »

[OpsJAWS: やってみようシリーズ] oneloginをはじめてみよう!

Partner SA 酒徳です。こんにちは。本日のやってみようシリーズは、ID as a Serviceで有名なOnelogingについての投稿です。最近ユーザ管理(SSO含む)についてよくご相談を頂きます。ユーザ管理をSaaSでの実装をご検討されている方には必見のトピックです!それでは、OneLogingに関してサーバーワークス宮澤さんにご紹介頂きます。

1

こんにちは、サーバーワークスの宮澤と申します。主に社内の情報システム管理と、お客様向けのSaaS導入の提案、コンサルティングなどを行っています。AWS認定プレミアコンサルティングパートナーであるサーバーワークスは2009年よりAWSのインテグレーションサービスを提供しており、2016年5月現在、400社、1,400プロジェクト以上のAWS導入を実現しています。また同時にOneLoginのリセラーでもあります。本日はクラウド型のID管理(IDaaS)ソリューションのOneLoginについてご紹介させて頂きます。

サービス・製品の説明と特徴

OneLoginはクラウド型のID管理(IDaaS)、シングル・サインオン(SSO)ソリューションです。シングル・サインオンとは、一度のユーザー認証を複数のWebサービスの認証に利用することより、ユーザーはサービスごとにID,パスワードを覚える必要がなくなり、AWSをはじめとする様々なWebサービスへのシングル・サインオンを実現することができます。

サービス・製品の特徴

OneLoginはクラウド型サービスなので、利用者側で特にサーバーなどを用意する必要なく、気軽にはじめられるサービスです。アカウントを作成後、OneLoginが用意しているカタログからAWSを始めとしたさまざまなサービスを選択することで、簡単にシングル・サインオン(SSO)の設定をすることが可能です。また、カタログに載っていない自社サービスなども、カスタムコネクターと呼ばれる機能を利用することで、シングル・サインオン(SSO)の設定が可能です。

もう一つの特徴として、既存のID管理システム(Active Directoryなど)と連携させて既存のIDを引き継いでそのまま利用することも可能です。 

設定(構築)する内容

OneLoginを利用して、各Webサービスへシングル・サインオンする方法は2つあります。

1つ目はSAML2.0などを利用する”フェデレーション”と呼ばれる方法で、2つ目は”代理入力”という、ログインフォームへID,パスワードを入力してくれる機能があります。後者の代理入力の方法を利用するためには、ブラウザにOneLoginアドオンのインストールが必須となります。

今回の記事では、OneLoginを利用する事前準備として、ブラウザアドオンをインストールする手順を紹介します。

ブラウザアドオンのインストール

  • Internet Explorer をお使いの場合

    1. 以下のURLからインストーラーをダウンロード。
    https://amazonaws.com/onelogin-downloads/extensions/ie/onelogin_ie.exe

    2.上記のURLにアクセスすると、以下の様な警告が表示されるので、”実行”を押します。

     2

    3. 実行すると、インストールのために管理者権限が必要になるので”はい”を押します。

     3

    4. インストーラーが起動して、以下の画面が表示されるので”Next”を押します。

     4

    5. ”Install”を押して、インストールを開始します。

     5

    6. インストールが完了すると、以下の画面が表示されるので”Finish”を押して終了します。

     6

    7. インストールが正しく完了しているかを確認するには、IEを開いて右上の”歯車”アイコンをクリックし”アドオンの管理”を押します。

     7

    8. 画面上に”OneLogin”と”onelogin_ie”が表示され、有効になっていれば、インストールは完了です。

     8

  • Firefox をお使いの場合

    1. 以下のURLからFirefoxのアドオンをダウンロードします。

    https://s3.amazonaws.com/onelogin-downloads/extensions/firefox/onelogin.xpi

    2. 以下のようなダイアログボックスが表示されるので、”ファイルを保存”を押します。

     9

    3. アドオンインストールの確認画面が表示されるので“インストール”を押します。

     10

    4. インストールが完了し、アドオンが有効化されると、OneLoginのアイコンが表示されます。

     11
 

  • Chrome をご利用の場合

    1. 以下のURLにアクセスし、Chromeウェブストアに移動します。
    https://google.com/webstore/detail/onelogin-for-google-chrom/ioalpmibngobedobkmbhgmadaphocjdn

    2.“CHROMEに追加”を押します。

     12

    3. エクステンション追加確認のポップアップが表示されるので“拡張機能を追加”を押します。

     13

    4. エクステンションの追加が完了すると、完了通知が表示され、ツールバーにOneLoginのアイコンが表示されます。

         14

  • Safari をご利用の場合

    1. 以下のURLにアクセスすると、Safariの拡張機能がダウンロードされます。
    https://s3.amazonaws.com/onelogin-downloads/extensions/safari5/OneLogin.safariextz

    2. Safariへの拡張機能インストールが実行されて、以下のようなポップアップが表示されるので、”信頼”を押します。

     15

    3. インストールが正しく完了すると、以下のように拡張機能にOneLoginが表示され、有効化されている状態になります。

      16

まとめ

今回の内容では、OneLoginを使いはじめるために必要なブラウザアドオンのインストール手順を紹介しました。次回からOneLoginにサインアップ後に行うユーザー管理の方法などについて紹介したいと思います。 

参考情報

OneLoginを是非評価してみたいという方は、お問い合わせ先へご連絡いただければ、無償の評価環境をご用意することが可能です。また、弊社で提供しているOneLoginの価格/機能一覧は以下になります。

機能項目 

ENTERPRISE

UNLIMITED

ライセンス費用(ユーザー単位/月額)

480円

850円

●シングル・サインオン

   

 Desktop SSO

 社内共通アプリ

制限なし

制限なし

 個人アプリ

制限なし

制限なし

 カスタムコネクター(※)

●ディレクトリ連携

   

 同時連携数

制限なし

制限なし

 Active Directory/LDAP

 Google Apps

●多要素認証

   

 OneLogin モバイルOTP

 IPアドレス制限

 PKI証明書

●レポート機能

   

 イベントログの詳細ログ

 標準レポート

 カスタムレポート

●その他

   

 ユーザープロビジョニング

 クラウドサーチ

 モバイル端末

 最低利用ユーザー数

10

5

 

お問い合わせ先

株式会社サーバーワークス
TEL : 03-5579-8029(東京) 、06-6396-8710 (大阪)
E-mail: [email protected]

コーポレートサイト: http://www.serverworks.co.jp
AWSアクセラレーションサービス"pieCe": http://piece.serverworks.co.jp/
AWS運用自動化ツール "Cloud Automator" : http://cloudautomator.com 

****

OpsJAWS メインページはこちら

クラウド運用にご興味ある方は、こちらからOpsJAWSに登録ください。

コメント

Featured Event

2017年9 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30