Therefore™ Help

1.Therefore™ 内部で OneLogin の設定を行う前に、 OneLogin Administration ポータルで新規のアプリケーションを作成する必要があります。

2.新規のアプリケーションを追加します。

3.OneLogin で「OpenId Connect」アプリケーションを検索し、選択します。

4.OIDC アプリケーションの使用目的を明確にするために、アプリケーションを「Therefore」とリネームします。

5.画像や記述を追加することもできます。完了したら「Save」をクリックします。一度アプリケーションを保存すると、「Configuration」セクションで、Therefore で必要なリダイレクト URL を指定することができます。URL には大文字、小文字の区別があるため、注意してください。

1 番目の URL は、Therefore™ をインストールしたクライアントに必要なものですが、実際にはリダイレクトしないため、プレースホルダーに過ぎません。2 番目の URL は、Therefore™ Web Client に必要なもので、ご使用のテナントの TFO ドメインまたはオンプレミスの URL に合致するように調整する必要があります。

6.「Parameters」セクションには、すでに「Groups」フィールドがありますが、グループの代わりに役割を返すように調整する必要があります。

7.初期値は必ず、「Semicolon Delimited input (Multi-value output)」で、「User Roles」に変更してください。正常に設定すると、Therefore™ は追加の API リクエスト無しで、ユーザー ロールの認証を直接入手します。

8.SSO セクションでは、「Application Type」と「Authentication Method」はどちらも、初期設定の「Web」および「Basic」のままに設定することができます。Therefore™ で外部のディレクトリー プロバイダーを設定するときの次の手順で、クライアント ID が必要になります。

9.新規のアプリケーションへのアクセス権をユーザーに与えるためには、「Access」セクションを参照して役割を適用します。この役割を持ったすべてのユーザーが、このアプリケーションを使用することができます。または特定のユーザーごとにアクセス権を付与することもできますが、「Users」セクションからではなく、ユーザー アプリケーションを編集してユーザー メニューの入力から行います。

10. 「Applications」メニュー項目では、ご使用の新規アプリケーションと許可されているユーザー数が表示されます。

Therefore™ で使用する OneLogin の API 認証情報を作成するにはどうすればよいですか?

1.OneLogin からユーザーおよび役割情報を問い合わせるために、Therefore™ は API アクセスが必要になります。Developers a API Credentials の OneLogin 管理者ポータルにアクセスし、「New Credential」をクリックします。「Read users」を選択すると、Therefore™ の要件を満たします。

2.一度「保存」をクリックすると、クライアント ID とクライアント シークレットが生成、表示されます。Therefore™ で OneLogin の設定を行う場合は、どちらの値も指定する必要があります。

Therefore™ Designer で OneLogin のディレクトリーを追加するにはどうすればよいですか?

1.外部ユーザー ディレクトリーにアクセスし、新規の OneLogin のディレクトリーを追加します。

2.「追加」ボタンの下の「OneLogin」を選択します。

ドメイン: ご使用の OneLogin ドメインです（例. therefore.onelogin.com）。

Therefore™ Client ID: 1 番目の手順で設定された、ご使用の OIDC アプリケーションのクライアント ID です。

API 設定 – ドメイン：

API の URL は、ご使用の OneLogin のアカウントが所属する場所や地域によって変わります。
現状では、「api.us.onelogin.com」または「api.eu.onelogin.com」となります。

API 設定 –クライアント ID／クライアント シークレット：

2 番目の手順で設定された、API 認証情報のクライアント ID／クライアント シークレットです。

オンプレミスでインストールする場合は、OneLogin への接続を許可するために、Web サーバーの設定が必要です。

1.1 番目の手順にあるように、Therefore™ の OIDC アプリケーションで、リダイレクト URL を設定します。

2.ご使用の Web Client ディレクトリーで Web.config を開きます（通常はC:\inetpub\wwwroot\TWA\Client になります）。

3.「<authentication mode="Forms">」を検索し、 「loginUrl」が「WEB/Login/WinLogin.aspx」ではなく、「WEB/Login/WebLogin.aspx」に設定されていることを確認します。

4.Web Client によって、設定した外部プロバイダーを使用できるようになります。

1.Therefore™ のクライアントを OneLogin に接続するには、接続設定を開き、ご使用の XML Web Service の URL を入力し、認証プロバイダーで「汎用 OIDC」を選択します。

2.サーバーから OpenID の接続設定を入手するには、「サーバーから更新」ボタンをクリックします。

3.複数の外部ディレクトリーを設定している場合は、どのプロバイダーを使用するかを聞かれます。

4.すべての設定が正しいかを二重にチェックするには、「設定...」をクリックして、OpenID Connect 設定を表示します。

5.Therefore™ Navigator（または別のクライアント）を起動すると、OneLogin のログイン ダイアログが開きます。