SAML連携先のクラウドサービスを追加した場合、下記の2点を確認してください。
1.アプリケーションロールの設定 ※1 ※2
(1)クラウドサービスへSSOを行うユーザーには、アプリケーションロールとしてクラウドサービスを設定する必要があります。
OneGateでのSSOの設定が完了した後に、OneGateの「利用者管理」>「利用者一覧」からユーザーを選択し、「アプリケーションロール」の項目でクラウドサービスを追加します。設定が完了したら「保存」をクリックします。
(2)利用者情報のアプリケーションロールの値を変更した場合には、同期スケジュール設定メニューから差分同期スケジュールの「即時実行」を行って変更内容をOneGateへ反映してください。
2.各サービスのアカウント設定 ※3
(1)SSOを行うためには、OneGateの「SSO User x」とクラウドサービスの「ログインID」の値を一致させる必要があります。
ここではクラウドサービス連携設定でSSOユーザー属性として「SSO User 1」を設定している例で説明します。
クラウドサービス側ではユーザーログインで使用する値を確認します。
OneGate側では「利用者管理」>「利用者一覧」からユーザーを選択し、「SSO User 1」欄を確認します。
(2)利用者情報のSSO User xの値を変更した場合には、同期スケジュール設定メニューから差分同期スケジュールの「即時実行」を行って変更内容をOneGateへ反映してください。
※1
2022年秋のアップデートからアプリケーションロールが設定できるようになり、OneGateのユーザー毎に利用したいクラウドサービスのアプリケーションロールを設定する必要があります。
2022年秋のアップデート以前に公開しているSSO設定方法にはアプリケーションロール設定の説明がございませんのでこのFAQを参考に設定を行ってください。
※2
オンプレADやAzure ADと連携する場合は、アプリケーションロール割当グループ機能を使うことでADグループ(メンバー)とアプリケーションを結びつけて自動でアプリケーションロールを割り当てることができます。
※3
オンプレADやAzure ADと連携する場合は、SSO User xにADの属性値を割り当てることができます。