Sansanのシングルサインオン設定
Last Updated:
2024/01/31 06:03

Copy Title and URL

SansanとHENNGE Oneのシングルサインオン設定について説明いたします。
本資料ではSansanを「SPサービス」として表記します。

Contents

留意事項
 
Sansanの設定
 
(SSO連携アカウント登録)管理者設定画面へ移動
SSO連携を行う際に使用するアカウント情報の登録をSansan管理画面にて行います。

①ログイン名を選択します。
②【管理者設定】を選択します。
③【ユーザ追加・変更】をクリックします。
(SSO連携アカウント登録)ユーザ情報の変更について
設定を行うユーザーの【変更】をクリックします。

※新規でアカウントを作成する場合、ユーザ追加ボタンをクリックして、ユーザの作成を行います。
(SSO連携アカウント登録)SSO連携するアカウント情報を登録
SAML NameID項目へSSO連携するアカウント情報(メールアドレス)を記載し、保存します。
SSO設定画面への移動1
①ユーザー名を選択します。
②【管理者設定】を選択します。
③【セキュリティ設定】をクリックします。
SSO設定画面への移動2
【SAML認証】タブをクリックします。
SSO設定画面への移動3
①【IdP設定】をクリックします。
②【新規IdP設定追加】をクリックします。
設定名の入力
設定名には任意の名前を入力します。
利用IdPの設定
利用IdPは【HENNGE One】を選択します。
HENNGE Oneへ設定する情報を取得1
IdPに設定する情報の【表示】をクリックします。
HENNGE Oneへ設定する情報を取得2
HENNGE Oneへ設定する値を取得します。

(注意)
SPサービスの管理画面は開いたまま設定いただく必要がございます。
本ページを閉じてしまうと、取得した値が使用できなくなってしまいます。
HENNGE Oneの設定

HENNGE Oneのサービスプロバイダ設定を行います。 手順は以下のリンクを参照してください。 https://teachme.jp/35563/manuals/9953045 [設定内容] サービス名:Sansan ACS URL:STEP12で取得した値 追加ACS URL:STEP12で取得した値 ※【PC】および【スマートフォン】両方のACS URLを設定する場合はこちらの項目をご利用ください SP Issuer:STEP12で取得した値 Name ID:STEP1に記載の「連携キー」を参照 署名方式:レスポンス

サービスの利用設定
シングルサインオンにてSPサービスにアクセスするためには、アクセス許可を設定する必要があります。
以下の設定手順をもとに設定を行います。
設定手順:https://teachme.jp/contents/1261004
Sansanの設定
 
MDM利用設定
STEP11で開いていたページへ戻ります。
管理画面へ戻った後、MDM項目に【利用する】へチェックをします。
IdPの識別名設定
IdPの識別名は次の内容を記載します。

【IdPの識別名】
IdP Issuerの値

IdP Issuerの値はSTEP13を参照して取得してください。
ログインURL設定
ログインURLは次の内容を記載します。

【ログインURL】
シングルサインオンURLの値

シングルサインオンURLの値はSTEP13を参照して取得してください。
ログアウトURL設定
ログアウトURLは次の内容を記載してください。

【ログアウトURL】
サインアウトURLの値

サインアウトURLの値はSTEP13を参照して取得してください。
証明書の設定
HENNGE Oneの証明書ダウンロードを行います。
ダウンロード後、拡張子を「crt」→「cer」へ変更した後、アップロードを実施いたします。

HENNGE Oneの証明書はSTEP13を参照して取得してください。
動作テスト及び設定の保存
①動作テストの【実行】をクリックします。
 動作テストをクリックすると、HENNGE Oneのログイン画面が表示されるため、IDとPWを入力します。
  ※動作テストを行い、無事に完了したタイミングで、設定の保存を行うことが可能です。

②動作テストが完了した後、【保存】をクリックし設定を保存します。
SSOの動作確認
SPサービスにアクセスし、SSO連携が無事に完了していることを確認します。
SPサービスには、IdP-Initiated方式とSP-Initiated方式にてアクセスが可能です。

詳しいアクセス方法は、下記リンクをご参照ください。