OneLogin SAML設定

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

このガイドでは、OneLoginをWorkato IdentityのSAML IDプロバイダー(IdP)として構成する方法について説明します。

SAMLを使用すると、OneLoginなどのIdPとWorkatoのようなサービスプロバイダーの間でセキュアな認証を行うことができます。 ユーザーはOneLoginで1回認証するだけで、アプリケーションごとに個別の認証情報を管理することなく、単一のログインでWorkatoにアクセスできます。 詳細については、OneLoginのSAMLベースの認証ドキュメントを参照してください。

前提条件

  • Workato Identityは、Agent StudioWorkato GOMCP、およびAPI開発者ポータルで利用できます。

  • 開始する前に、Workato IdentityでSAMLベースの認証を設定します。 以降の手順を完了するには、その設定で取得したシングルサインオンURLの指定サービスプロバイダー(SP)エンティティIDの値が必要です。

  • OneLoginの管理者権限があることを確認してください。

OneLoginでのSAML認証の構成

OneLoginでSAML認証を構成するには、次の手順を実行します。

Workflow apps向けのSAMLベースのSSOではありません

このドキュメントはWorkato Identity専用です。 Workflow appsのSAML認証を設定するには、SAMLベースのシングルサインオン認証を参照してください。

1

管理者としてOneLoginインスタンスにサインインします。

2

Applications > Applicationsに移動し、Add Appをクリックします。

3

SAML Test Connector (IdP w/ attr w/ sign response)を検索して選択します。

4

Display Nameフィールドにアプリの名前を入力します。 例:Workato AgenticまたはMCP Servers

5

保存をクリックします。

6

Configurationタブを選択し、Workatoデータセンターに基づいて次の値を入力します。

Audience:

データセンター
UShttps://www.workato.com/saml/metadata
EUhttps://app.eu.workato.com/saml/metadata
JPhttps://app.jp.workato.com/saml/metadata
SGhttps://app.sg.workato.com/saml/metadata
AUhttps://app.au.workato.com/saml/metadata
ILhttps://app.il.workato.com/saml/metadata
CNhttps://app.workatoapp.cn/saml/metadata
KRhttps://app.kr.workato.com/saml/metadata
開発者サンドボックスhttps://app.trial.workato.com/saml/metadata

RecipientおよびACS (Consumer) URL:

データセンター
UShttps://www.workato.com/saml/consume
EUhttps://app.eu.workato.com/saml/consume
JPhttps://app.jp.workato.com/saml/consume
SGhttps://app.sg.workato.com/saml/consume
AUhttps://app.au.workato.com/saml/consume
ILhttps://app.il.workato.com/saml/consume
CNhttps://app.workatoapp.cn/saml/consume
KRhttps://app.kr.workato.com/saml/consume
開発者サンドボックスhttps://app.trial.workato.com/saml/consume

ACS (Consumer) URL Validator:

データセンター
US^https:\/\/www.workato.com\/saml\/*$
EU^https:\/\/app.eu.workato.com\/saml\/*$
JP^https:\/\/app.jp.workato.com\/saml\/*$
SG^https:\/\/app.sg.workato.com\/saml\/*$
AU^https:\/\/app.au.workato.com\/saml\/*$
IL^https:\/\/app.il.workato.com\/saml\/*$
CN^https:\/\/app.workatoapp.cn\/saml\/*$
KR^https:\/\/app.kr.workato.com\/saml\/*$
開発者サンドボックス^https:\/\/app.trial.workato.com\/saml\/*$
7

保存をクリックします。

8

Parametersタブを選択し、+(プラス)アイコンをクリックして次の属性を追加します。

フィールド名
workato_end_user_nameDisplay Name
workato_end_user_groupsGroup Name
9

各属性のInclude in SAML assertionチェックボックスをオンにし、Saveをクリックします。

10

Usersタブに移動し、1人以上のユーザーまたはグループをアプリケーションに割り当てます。

11

More アクションをクリックします。

More アクションをクリックMore アクションをクリック

12

SAML Metadataを右クリックし、Copy link addressを選択します。

13

SAML Metadataのリンクアドレスを、Workato IdentityのSet up a new providerモーダルにあるDo you have your identity provider metadata URL?セクションに貼り付けます。

14

アプリのInfoタブに移動し、Visible in portalオプションを無効にして、ユーザーのOneLoginダッシュボードにアプリケーションを表示しないようにします。

IDPからの直接サインインはサポート対象外

IdPからWorkatoに直接サインインすることはできません。 認証は、接続済みのLLM内の会話を通じて開始された場合にのみサポートされます。

Last updated: