OneLoginでSAML認証!Alteryx Connectにシングルサインオンしてみた
Alteryx Server同様、データカタログ製品であるAlteryx ConnectもSAML認証に対応しています。以前、Alteryx ServerとOneLoginを連携したエントリを書きましたが、今回はAlteryx Connect編!……ということで、IDaaS(ID as a Service)製品であるOneLoginを使ってAlteryx Connectにシングルサインオンさせる環境を作ってみました。
もくじ
前提条件
本エントリを書くにあたって使用した環境は以下の通り。
- Alteryx Connect 2019.4
- Windows Server 2019 Datacenter on EC2
OneLogin側の設定
まずはOneLogin側で設定をします。Applicationsより[OneLogin SAML Test(IdP)]を選択します。
Display NameにはOneLoginのポータル上で表示させたい任意の名前を入力し、アイコンも任意で設定してSaveから保存します。
Configuration
Configurationへ移動します。一部設定値はAlteryx Connectから取得が必要です。Administration画面→Connect Configuration→Single Sign-OnからAlteryx Connect Details確認します。
必要な項目は以下の通り。
項目 | 設定値 |
---|---|
SAML Consumer URL | http(s)://[Alteryx ConnectのFQDN名]/aas/Saml2/Acs |
SAML Audience | Alteryx ConnectのEntity ID |
SAML Recipient | Alteryx ConnectのSingle Sign On URL/Destination URL |
SAML Single Logout URL | Alteryx ConnectのSingle Logout Endpoint |
ACS URL Validator | 空欄 |
Parameters
Parametersで必要となる設定は以下の通り。
項目 | Value |
---|---|
Email(Name ID) | デフォルトで入力済み。そのままにしておきます。 |
firstName | First Name |
lastName | Last Name |
Include in SAML assertionにチェックを入れるのをお忘れなく。
Alteryx Connectでの設定に必要となるので、More Actions→SAML MetadataよりSAMLメタデータファイルを取得しておきましょう。
Alteryx Connect側の設定
いよいよAlteryx Connect側でOneLoginの設定を追加します。設定にはAdmin権限を持つユーザーアカウントから実施する必要がありますので注意してください。
ユーザー画面をAdministrationに切り替えます。
Administration Console→Connect Configuration→Single Sign-Onへ移動し、+Addをクリックします。
SAML認証を追加する画面が立ち上がります。Identity provider detailsはUpload IDP metadataを指定し、前項でOneLoginからダウンロードしたxml形式のSAMLメタデータをアップロードします。
SAVE後、OneLoginの設定が追加されたことが確認できます。Active欄のバツ印アイコンをクリックして、緑のチェックマークに変更されればアクティブになります。
Testをして問題なければ、ログイン時に以下のようにOneLoginからのログインを選択できるようになります。
さいごに
Alteryx ConnectはOneLogin以外のIdPでもSAML連携可能です。以下エントリはAuth0を使用した認証について紹介しています。
OneLoginでもAuth0でもないIdPで連携させたいという場合にはぜひ以下参考資料をご参照ください。
参考資料
Alteryxの導入なら、クラスメソッドにおまかせください
日本初のAlteryxビジネスパートナーであるクラスメソッドが、Alteryxの導入から活用方法までサポートします。14日間の無料トライアルも実施中ですので、お気軽にご相談ください。