OneLogin の SAML認証設定
OneLogin を IDプロバイダー(IdP)として使用し、SAML認証機能を利用するための設定手順について説明します。
注意:本ドキュメントは作成時点(2026-04-07)のサービスの仕様・画面構成をもとに作成しています。サービスのアップデートにより、実際の画面や設定項目が本ドキュメントの内容と異なる場合があります。最新の情報については、各サービスの公式ドキュメントも併せてご確認ください。
前提条件
OneLogin(IdP)でアプリケーションの作成・編集ができること
ヘルプドッグ(SP)の管理画面でSAML認証設定が操作できること
事前準備
ヘルプドッグのSAML認証設定ページから以下の情報が揃っていることを確認してください。詳しくは SAML認証を利用して限定公開する をご覧ください。
SP Metadata URL
SP Entity ID
SP ACS URL
設定手順
1:OneLogin でアプリケーションを作成する
OneLogin管理画面にログインし、上部メニューから 「Applications」→「Applications」 をクリックします。
ページ右上の「Add App」をクリックします。
「SAML Custom Connector (Advanced)」を選択します。
SAMLの設定ページが開いたら、「Display Name」に任意のアプリケーション名(例:Helpdog)を入力し、「Save」で保存します。
2:SAML 設定
Configurationページに移動し、以下の項目を入力します。
項目 | 設定値 |
|---|---|
Audience (EntityID) | SP Entity ID |
Recipient | SP ACS URL |
ACS (Consumer) URL Validator | SP ACS URL の正規表現 例)^https:\/\/app\.helpdog\.ai\/auth\/saml\/xxx\/acs$ |
ACS (Consumer) URL | SP ACS URL |
「SAML nameID format」が「Email」になっていることを確認し、「Save」します。
3:属性(パラメーター)の設定
属性を設定することで、OneLogin のユーザー情報をヘルプドッグのユーザーや読者の「姓・名」に自動適用することができます。
「Parameters」ページを開き、「+」 ボタンをクリックします。
以下の属性を追加します(姓、名で計2つ追加してください)。なお、Flags の Include in SAML assertion にはチェックを入れてください。
Field name | Value | |
|---|---|---|
姓 | lastName | Last Name |
名 | firstName | First Name |
4:ユーザーまたはグループをアプリケーションに割り当てる
上部メニューから 「Users」→「Users」 をクリックします。
認証を許可するユーザーを選択します。
「Applications」ページの「+」 ボタンをクリックします。
作成したアプリケーションを選択して保存します。
5:アプリの情報をヘルプドッグへ登録する
作成したアプリケーションの「SSO」ページを開き、「Issuer URL」をコピーします。
ヘルプドッグSAML認証設定の「3. IdP(Identity Provider)の設定」→「IdP情報の取得方法」→「メタデータURL」を選択(①)し、コピーしたURLを入力(②)して「取得」をクリック(③)します。
IdP Entity ID、IdP SSO URL、IdP 証明書、すべての項目に値が入力されたことを確認し、保存してください。
6:動作確認
SAML認証を利用して限定公開する を参考に限定公開コンテンツや管理画面へのユーザーログインができることをご確認ください。
トラブルシューティング
症状 | 考えられる原因 | 対処法 |
|---|---|---|
ログインできない | ACS URL またはエンティティ ID の設定ミス | ヘルプドッグとOneLoginの設定値を確認してください |
ユーザー、読者の姓・名が空 | 属性(パラメーター)の設定漏れ | 属性(パラメーター)の設定を確認してください |
証明書エラー | 証明書の期限切れまたは不一致 | 証明書を再ダウンロードしてヘルプドッグに再設定してください |
ユーザーがアクセス拒否される | アプリへのユーザー割り当て漏れ | 対象ユーザーをアプリケーションに割り当ててください |