OneLogin をシングル サインオン プロバイダーとして追加


前提条件
  • Sso > Provider > Add, Delete, Edit, View permissions
  • 組織の OneLogin アカウントの管理者の役割
  • OneLogin デスクトップのSSO が無効であること
  • ユーザーのEメールアドレスがOneLogin とPureCloud の両方で同じであること

OneLogin アカウントに資格情報を持つ組織のメンバーがアクセスできるアプリケーションとして PureCloud を追加します。

メモ:
  • PureCloud does not support assertion encryption for single sign-on third-party identity providers. The PureCloud log in service requires Transport Layer Security (TLS). Since the channel is encrypted, there is no need to encrypt parts of the message.
  • Administrators can optionally disable the default PureCloud login and enforce authentication using an SSO provider only. For more information, see Configure PureCloud to authenticate with SSO only.

OneLoginを設定

Create a SAML application

  1. OneLogin アプリでSAML テスト コネクタ (ldP)を呼び出し追加します。
  2. アプリケーション ページの設定タブをクリック。 
  3. 以下のフィールドを完了します。 残りのフィールドは空白のままにします。

    このフィールドでは... Do this…
    ACS URL 検証 Type ^https:\/\/login\.mypurecloud\.com\/saml
    ACS URL Type the URL for the AWS region where your PureCloud organization is located:
    US East (N. Virginia) : https://login.mypurecloud.com/saml
    EU (Ireland): https://login.mypurecloud.ie/saml
    EU (Frankfurt): https://login.mypurecloud.de/saml
    Asia Pacific (Sydney): 
    https://login.mypurecloud.com.au/saml
    Asia Pacific (Tokyo): https://login.mypurecloud.jp/saml
  4. Click the Parameters tab.
  5. Click Add parameter.
  6. Complete the following fields. 
    このフィールドでは... 入力情報
    名前 Type OrganizationName.
    Flags Check Include in SAML assertion.
  7. 保存をクリックします。
  8. Click the newly-created OrganizationName parameter.
  9. In the Value field:
    1. From the list, select Macro.
    2. Type the short name of your PureCloud organization. If you do not know the short name of your organization, click Admin > Account Settings > Organization Settings in PureCloud. Complete the following fields. 
  10. 保存をクリックします。

Get the certificate for the PureCloud configuration

  1. SSO タブをクリック。
  2. [証明書] の下にある、 詳細を表示をクリック。
  3. Copy the text between the “begin certificate” and “end certificate” tags and paste it into a text file. Save this file for PureCloud configuration. The certificate must contain only the Base64-encoded certificate bytes (without the PEM encoding).

Get the metadata for the PureCloud configuration

Note: PureCloud supports the http-redirect SAML URL only. The OneLogin SSO tab no longer shows this URL by default in the SAML 2.0 Endpoint (HTTP) field. (It now shows the http-post URL instead.) However, the http-redirect URL is still available in the SAML Metadata file.
  1. Click the SSO tab.
  2. Copy the following metadata that you need for the PureCloud configuration to a text file. 
    Metadata 入力情報
    発行者 URL Copy the URL from the Issuer URL field.
    SAML 2.0 Endpoint (HTTP)
    1. Under More Actions, click SAML Metadata.
    2. Download and open the SAML Metadata file.
    3. Find the SingleSignOnService tag with Binding equal to “urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect”, for example:  <SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="your-organization/onelogin.com/trust/saml2/http-redirect/sso/123456>
    4. Copy the URL following “Location =”, for example:
      https://your-organization/onelogin.com/trust/saml2/http-redirect/sso/123456

PureCloud を設定

  1. PureCloudの 管理をクリック
  2. 統合の下の シングル サインオンをクリック。
  3. OneLogin タブをクリック。
  4. 前の手順で収集した情報を入力します。

    このフィールドでは... 入力情報
    証明書
    1. [参照] をクリックします。
    2. テキスト ファイルに保存した証明書を選択し、 開くをクリック。
    発行元 URI Type the URL from the Issuer URL field in OneLogin.
    宛先 URI Type the http-redirect URL from the SAML Metadata file.
  5. 保存をクリックします。