【目次】
【設定方法/OneLogin】
①Qastでセキュリティプランを申し込む
チャットサポート、もしくはメールで support@qast.jp に会社名、担当者名、チームURLを記載の上、ご連絡ください。
②Qastで各種IDをコピー
Qastの「セキュリティ」タブにある「entity_id」、「acs_url」、「logout_url」をそれぞれコピーしてメモしておいてください。
③OneLoginで「Qast」を追加して各種設定
1.OneLoginの管理画面(Administration)を開き、「Applications」タブの「Applications」を選択
2.「Add App」をクリック
3.検索窓に「SAML」を入力し、「Pilot Catastrophe SAML (IdP)」を選択
4.アプリ名を入力して「Save」
5.「Configration」タブの項目に、②でコピーした内容をそれぞれ以下の通りに入力
●「SAML Audience」: ②で取得した「entity_id」を入力
●「SAML Recipient」: ②で取得した「acs_url」を入力
●「SAML Single Logout URL」: ②で取得した「logout_url」を入力
●「ACS URL Validator」: ②で取得した「acs_url」を入力を入力
6.「more action」ボタンから「SAML metadate」をクリックしてXMLファイルをダウンロード
7.「Parameters」タブからパラメータを変更します。「SAML ID」をクリックしてValueを「E-mail」に設定して「Save」
④QastにXMLをインポート
Qastの「セキュリティ」タブの「XMLファイルを選択」ボタンを押して、先程ダウンロードした「SAML metadate」を選択してください。
⑤連携がうまくいっているか「テストする」
「テストする」ボタンをクリックして、連携がうまくいっているかテストしましょう。
設定が問題なければ、ポップアップ画面が表示されるので「OK」を押して次のステップに進みます。
エラー画面が表示される場合、どこかに問題があります。「テストしてエラーになる場合」を確認してみましょう。
⑥Qastで「有効」ボタンにチェックを入れて設定完了
※この時点でQastにログイン中の全メンバーが自動的にログアウトされ、SSO経由でのログインを求められます。
SSOのサービス側から「Qast」を選択、もしくはQastのログイン画面からSSOに一度遷移してログインすることができるようになります。
【テストしてエラーになる場合】
エラーになる場合の考えられる要因は下記の通りです。
▼Qast側の設定:nameIDの不一致
Qastで利用しているメールアドレスと、SSO側で利用しているメールアドレスが異なる場合、メンバーごとに紐付けを行う必要があります。
Qastの「セキュリティ」タブから、各ユーザーのメールアドレスをご確認ください。
▼SSO側の設定:「entity_id」と「acs_url」
それぞれが正しく貼り付けられているか、再度ご確認ください。
▼SSO側の設定:マッピング要素が「メール」になっているか
各サービスによって呼称は異なりますが、QastとSSOの紐付け要素が「メールアドレス」になっているかご確認ください。
G Suiteの場合「属性のマッピング」、OneLoginの場合「Parameters」、AzureADの場合「ソース属性」です。