HENNGE ONEでシングルサインオンを設定する
HENNGE ONEでは、テナント単位でSAML設定ができます。SAMLを有効にするアクセスポリシーグループを設定することで、そのグループに所属するユーザーはSAMLによるログインが可能になります。
HENNGE Access Control管理画面にアクセスし、「管理画面」のアイコンをクリックします。
左ペインで「サービスプロバイダー設定」を選択し、「サービスプロバイダーの追加」をクリックします。
「SSOするサービスを追加する」にある[サービスを手動で追加]をクリックします。
本サイトの「テナント情報」の「SAML連携設定」を見ながら、「基本設定」の各項目を以下のとおりに設定します。
HENNGEの項目名 | 設定する値 |
|---|---|
サービス名 | 任意のサービスプロバイダー名を設定します。 |
ACS URL | 本サイトの「テナント情報」の「SAML 連携設定」から応答URL(Assertion Consumer Service URL)をコピーして設定します。 |
SP Issuer (Audience) | 本サイトの「テナント情報」の「SAML 連携設定」からエンティティIDをコピーして設定します。 |
Name ID | |
Name IDフォーマット | |
上記以外 | (設定不要) |
シングルサインオンした場合に姓名を同期するときは、「属性の設定」で[属性の追加]をクリックし、各項目を以下のとおりに設定します。
姓名を同期しないときは、何も設定しないで手順6に進みます。
属性 | 値 |
|---|---|
givenname | 名 |
surname | 姓 |
[送信]をクリックします。
「サービスプロバイダー設定」が開くので、「IdPメタデータ」の[ダウンロード]をクリックします。
Webブラウザーの別画面で本サイトの「テナント情報」の「SAML連携設定」画面を開きます。
「メタデータで設定」をクリックします。
[ファイルを選択]をクリックし、手順7でダウンロードしたファイルをアップロードします。
ユーザーにサービスプロバイダーへのアクセス許可を設定します。
ユーザーにサービスプロバイダーへのアクセス許可を設定する
左ペインの「アクセスポリシーグループ」をクリックします。
SAMLによるログインを利用させるユーザーが所属しているアクセスポリシーグループの「表示名」をクリックします。
新規にアクセスポリシーグループを作成するときは、右上の[追加]をクリックして設定します。
「許可するサービスプロバイダー」で、HENNGE ONEでシングルサインオンを設定するの手順4で追加したサービスプロバイダーにチェックをつけます。
[変更する]をクリックします。
本サイトでSAML連携を設定します。
本サイトでSAML連携を設定するを参照してください。