HENNGE One側の設定
①こちらからSSOの設定マニュアルをダウンロードしてください
②ダウンロードしたマニュアルを参照して、「サービスプロバイダの追加」を行ってください
③「サービスプロバイダの追加」の「カスタム」から、「名前」、「ACS URL」、「Entity ID」を入力して、設定を登録してください
※ ACS URLとEntity IDにはダミーの値を入力してください
④以下の項目を控えてください
- Issuer
- シングルサインオンURL
- 証明書(※)
※以降の手順のためにダウンロードしてください
カオナビ側の設定
①カオナビにログインして、管理者機能から「シングルサインオン管理」を開き、「新しい設定を追加する」を選択します
②IdP名称に任意の名称を設定して、上記で控えておいた値を以下の項目に設定します
| 項目名称 | 入力値 |
|---|---|
| IdP名称 | 任意の名称 |
| 転記先のカオナビの設定項目名称 | 転記元のHENNGE One情報の項目名称 |
|---|---|
| Entity | https://ap.ssso.hdems.com/sso/<テナントID> |
| SSO URL | https://ap.ssso.hdems.com/portal/<テナントID>/login/ |
| DirectLoginURL | 空欄 |
| メールアドレス送付パラメータ | 空欄 |
| x509cert | 下記URLよりHENNGE one認証ファイルをダウンロードし、認証ファイルをテキストアプリ等で開き、取得した情報を記載します。 BEGIN CERTIFICATE及びEND CERTIFICATEの行は削除して入力してください。 【HENNGE One証明書情報】 https://ap.ssso.hdems.com/portal/<テナントID>/saml/certificate/rsa1024_sha1.crt ※URLをアドレスバーに直接入力してアクセスしてください 上記方法で登録ができない場合は、HENNGE Oneの管理者マニュアルの「メタデータ及び証明書のダウンロード方法」をご参考いただき、証明書をダウンロードしてください。 |
| RequestedAuthnContextの送付設定 | 送付する |
<テナントID>について
HENNGE one をご契約頂いているIDとなります。
詳細は確認方法マニュアルをご覧ください。
https://teachme.jp/contents/1237475
HENNGE One側への設定の反映
①設定を保存するとSSOの情報が表示されますので、HENNGE Oneで以下の設定の値を転記してください
| 転記元のカオナビの設定項目名称 | 転記先のHENNGE Oneの項目名称 |
|---|---|
| Entity | Entity ID |
| ACS URL | ACS URL |
②ダウンロードしたマニュアルを参照して、「アクセスポリシーグループの設定」から「許可するサービスプロバイダー」を追加してください
③HENNGE Oneからカオナビにログインできることを確認してください。
以上で設定は完了になります。
