サブユーザーの設定
Wave PROのサブユーザーで認証設定する手順
Last updated
Was this helpful?
Wave PROのサブユーザーで認証設定する手順
Last updated
Was this helpful?
今回は Okta を例に説明していますが、Okta, Auth0, Google Workspace などのSAML 2.0 ベースIdP (ID プロバイダ) に対応しています。
SP (サービスプロバイダー) とは、ここではWavePROを指します。
Single sign-on URL: Audience URI (SP Entity ID) : l
Attribute statements:
Name: https://app.alphaus.cloud/wavepro/SAML/Attributes/IDPID Name format: leave default (Unspecified) Value: user.waveproIdpId
Name: https://app.alphaus.cloud/wavepro/SAML/Attributes/Profiles Name format: leave default (Unspecified) Value: user.waveproProfiles
Name: https://app.alphaus.cloud/wavepro/SAML/Attributes/SessionName Name format: leave default (Unspecified) Value: user.email
Name: https://app.alphaus.cloud/wavepro/SAML/Attributes/SubUserId Name format: leave default (Unspecified) Value: user.subUserId
Applications > 作成したアプリケーション(今回はWavePROSSOIdp)>Sign Onタブ
別画面で開いた情報を保存。この際 .xml の拡張子で保存
環境設定 > IdP設定 > +IdPを追加 をクリック
さきほどダウンロードしたファイルをアップロード
メニューのDirectory > Profile Editorで > User (default) をクリック
Add Attribute から以下のattributeを追加する
以下の3つのAttributeを追加する
Display name: waveproIdpId Variable name: waveproIdpId
Display name: waveproProfiles Variable name: waveproProfiles
Display name: subUserId Variable name: subUserId
Directory > People > Add person よりユーザーを追加する
Applications > Wave PROのアプリケーション > Assignments > Assignボタンより先ほど作成したアカウントを追加する
Directory > People > ユーザー選択 > Profile > Edit をクリック
waveproIdpId = Wave PRO の環境設定 > IdP設定で確認できるID
waveproProfiles = [Wave ID]:wave/[RBACで設定しているwave権限],user/[RBACで設定しているuser権限],role/[RBACで設定しているrole権限]
▼Wave IDの確認画面
▼[RBACで設定しているwave権限],[RBACで設定しているuser権限],[RBACで設定しているrole権限]の確認画面
Wave PROの環境設定 > サブユーザーの管理 > サブユーザー管理画面を開く で遷移した先で作成済みのAdmin権限のWAVE、RBAC、USERの内容を記載する
設定は以上です。
メニューのApplications > 作成したWave PROアプリケーション > General > ページ下部のEmbed Link を新規のウィンドウにコピーペーストしWave PROにアクセスできれば正しく設定できています。
ページ下部のSAML Signing Certificates のActionsタブから View IdP metadata を選択
subUserId = サブユーザーでログイン時に利用しているログインID
