Advancedプランのトライアルを利用してmicroCMSにOneLoginからSAMLでログインできるようにしたのでメモ。
参考:シングルサインオン
OneLoginの設定
使用するのは SAML Custom Connector (Advanced)
OneLoginに設定するときの相対表は以下。
値は2023年3月時点のmicroCMSのものなので参考までに。
OneLogin | microCMS | 値 |
|---|---|---|
Audience (EntityID) | Entity ID | urn:amazon:cognito:sp:ap-northeast-1_{xxx} |
Recipient | サービスプロバイダのコールバックURL |
|
ACS (Consumer) URL Validator | サービスプロバイダのコールバックURL |
|
ACS (Consumer) URL | サービスプロバイダのコールバックURL |
|
Login URL | ※microCMSにSAML設定後に出てくるログインURLをあとで入力 | |
SAML initiator | ※IdpではなくSPにのみ対応 | Service Provider |
SAML nameID format | Name ID Formatを参照 | Persistent |
SAML issuer type | Specific | |
SAML signature element | Responce |
Parametersの値は以下の通りに設定。
picture は相対するものがなかったので設定なし。name はEmail name partに設定。Usernameなど適していればなんでもよい。
参考:デフォルトのプロバイダーマッピング - Amazon Cognito
OneLogin AppのメタデータURLをmicroCMSのSAML設定に入力して保存すれば完了。
注意点
microCMSは認証基盤にCognitoを使っているらしく、そのためIdpには非対応なのでSPのみの対応となっています。
Idp対応のものと違い、microCMS側でSAML設定の保存後に出てくるSAMLログインURLをOneLoginの Login URL へ入れないと、OneLoginから直接ログインできないので設定し忘れに注意しましょう。