サブユーザーの設定
Wave PROのサブユーザーで認証設定する手順
Last updated
Wave PROのサブユーザーで認証設定する手順
Last updated
今回は Okta を例に説明していますが、Okta, Auth0, Google Workspace などのSAML 2.0 ベースIdP (ID プロバイダ) に対応しています。
SP (サービスプロバイダー) とは、ここではWavePROを指します。
Single sign-on URL: https://login.alphaus.cloud/wavepro/saml Audience URI (SP Entity ID) : https://login.alphaus.cloud/wavepro/saml
Attribute statements:
Name: https://app.alphaus.cloud/wavepro/SAML/Attributes/IDPID Name format: leave default (Unspecified) Value: user.waveproIdpId
Name: https://app.alphaus.cloud/wavepro/SAML/Attributes/Profiles Name format: leave default (Unspecified) Value: user.waveproProfiles
Name: https://app.alphaus.cloud/wavepro/SAML/Attributes/SessionName Name format: leave default (Unspecified) Value: user.email
Name: https://app.alphaus.cloud/wavepro/SAML/Attributes/SubUserId Name format: leave default (Unspecified) Value: user.subUserId
Applications > 作成したアプリケーション(今回はWavePROSSOIdp)>Sign Onタブ
別画面で開いた情報を保存。この際 .xml の拡張子で保存
環境設定 > IdP設定 > +IdPを追加 をクリック
さきほどダウンロードしたファイルをアップロード
メニューのDirectory > Profile Editorで > User (default) をクリック
Add Attribute から以下のattributeを追加する
以下の3つのAttributeを追加する
Display name: waveproIdpId Variable name: waveproIdpId
Display name: waveproProfiles Variable name: waveproProfiles
Display name: subUserId Variable name: subUserId
Directory > People > Add person よりユーザーを追加する
Applications > Wave PROのアプリケーション > Assignments > Assignボタンより先ほど作成したアカウントを追加する
Directory > People > ユーザー選択 > Profile > Edit をクリック
waveproIdpId = Wave PRO の環境設定 > IdP設定で確認できるID
waveproProfiles = [Wave ID]:wave/[RBACで設定しているwave権限],user/[RBACで設定しているuser権限],role/[RBACで設定しているrole権限]
▼Wave IDの確認画面
▼[RBACで設定しているwave権限],[RBACで設定しているuser権限],[RBACで設定しているrole権限]の確認画面
Wave PROの環境設定 > サブユーザーの管理 > サブユーザー管理画面を開く で遷移した先で作成済みのAdmin権限のWAVE、RBAC、USERの内容を記載する
設定は以上です。
メニューのApplications > 作成したWave PROアプリケーション > General > ページ下部のEmbed Link を新規のウィンドウにコピーペーストしWave PROにアクセスできれば正しく設定できています。
ページ下部のSAML Signing Certificates のActionsタブから View IdP metadata を選択
subUserId = サブユーザーでログイン時に利用しているログインID