シングルサインオン(HENNGE One)設定方法

概要

シングルサインオンは、複数のサービスを1つのパスワードで利用することができるため、パスワードを使い分けてログインする手間がなくなります。

SSO設定した場合の注意事項
・1IDプロバイダにつき1ワークスペースのみの紐づけとなります。
・ワークスペース管理者以外は通常のログインができなくなります。
・IDログインユーザーはCOCOMITEが使用できなくなります。
・事前にHENNGE Oneに登録されているユーザーと同じメールアドレスでCOCOMITE招待~ログインを完了する必要があります。

※ご利用希望の場合は、COCOMITEのお問い合わせよりご連絡ください。

【設定の流れ】
①ワークスペース管理者:
COCOMITEの「エンティティID」・「応答URL(ACS)」を取得し、HENNGE One設定者に連携します。

②HENNGE One設定者:
「エンティティID」・「応答URL(ACS)」を用いてHENNGE One内にCOCOMITEサービスを作成します。
メタデータをダウンロードし、ワークスペース管理者に連携します。

③ワークスペース管理者:
メタデータをCOCOMITEに登録し、SSO設定を有効にします。

以下に詳細を記載します。

STEP.1COCOMITEのSAMLサービス設定情報を取得する(ワークスペース管理者)

STEP.1-1COCOMITEのSSO認証画面を表示する

画像01:COCOMITEのSSO認証画面を表示する
画像01:COCOMITEのSSO認証画面を表示する
サムネイル01:COCOMITEのSSO認証画面を表示する
サムネイル02:COCOMITEのSSO認証画面を表示する

①画面右上のメニューから「SSO認証」を選択します。

②SSO認証の設定画面が表示されます。
「エンティティID」と「応答URL」をHENNGE One設定者へ連携してください。
※右のボタンをクリックすると値がコピーされます。

注意)HENNGE One側でエンティティIDと応答URLの設定が完了するまでSSO設定は有効にしないでください。

STEP.2HENNGE Oneの設定をする(HENNGE One設定者)

STEP.2-1HENNGE Oneログイン

https://ap.ssso.hdems.com/portal/ へ移動してログインします。

STEP.2-2サービスプロバイダ設定をする

STEP.2-2-1サービスプロバイダ設定を追加する

画像02:サービスプロバイダ設定を追加する
サムネイル01:サービスプロバイダ設定を追加する

左メニューから、「サービスプロバイダ設定」を選択し、右上部にある「サービスプロバイダの追加」をクリックします。

STEP.2-2-2「新しいサービス」を選択する

画像01:「新しいサービス」を選択する
サムネイル01:「新しいサービス」を選択する

新しいサービスを追加する画面が表示されるので、「SSOするサービスを追加する」の「サービスを手動で追加」をクリックします。

STEP.2-2-3新しいサービスを追加する

画像01:新しいサービスを追加する
画像01:新しいサービスを追加する
画像01:新しいサービスを追加する
サムネイル01:新しいサービスを追加する
サムネイル02:新しいサービスを追加する
サムネイル03:新しいサービスを追加する

「新しいサービスを追加する 」が表示されるので、以下を入力します。(【1-1】を参照)

【基本設定】— 図①
サービス名:任意の名称(ここではCOCOMITE)
ACSURL :COCOMITEの応答URL(ACS)
SP Issuer (Audience):COCOMITEのエンティティID
NameID:UserPrincipalName (UPN)
NameIDフォーマット:email
署名鍵:2048⁻bit(推奨)

【属性の設定】
「属性の追加」ボタンをクリックします。— 図②

入力欄が表示されるので以下を入力します。— 図③
属性:email
値:UserPrincipalName (UPN)

STEP.2-3-4設定を更新する

画像03:設定を更新する
サムネイル01:設定を更新する

画面下にある「送信」ボタンをクリックします。

STEP.2-4 アクセス許可するユーザーを設定する

STEP.2-4-1ユーザーの設定画面を表示する

画像01:ユーザーの設定画面を表示する
サムネイル01:ユーザーの設定画面を表示する

左メニューの「ユーザー」の下にある「ユーザー一覧」を選択し、アクセスを許可したいユーザーをクリックします。

STEP.2-4-2許可するサービスを選択する

画像01:許可するサービスを選択する
サムネイル01:許可するサービスを選択する

ユーザー詳細画面の下部に「アクセスポリシー」があるので、許可するサービスプロバイダにチェックを入れて、「変更する」ボタンをクリックします。

STEP.2-5メタ⁻データをダウンロードする

画像01:メタ⁻データをダウンロードする
画像01:メタ⁻データをダウンロードする
画像01:メタ⁻データをダウンロードする
サムネイル01:メタ⁻データをダウンロードする
サムネイル02:メタ⁻データをダウンロードする
サムネイル03:メタ⁻データをダウンロードする

①左メニューから、「サービスプロバイダ設定」を選択し、作成したサービスを選択します。

②画面右上部にある「メタデータ」をクリックします。

③「Idpメタデータをダウンロード」をクリックします。
ダウンロードした「rsa2048_sha256.xml」をCOCOMITE管理者へ連携します。

STEP.3COCOMITEでSSOの設定をする(ワークスペース管理者のみ)

画像03:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
画像03:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
画像03:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
サムネイル01:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
サムネイル02:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
サムネイル03:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)

①SSO認証タブのトグルをクリックし「有効」にします。

②有効にすると設定項目が表示されるので、以下の内容を設定し「保存する」をクリックします。
設定方法:「メタデータファイル(Google Workspaceなど)」を選択
メタデータファイル:「ファイルを選択する」ボタンから、ダウンロードした「rsa2048_sha256.xml」を選択

③「保存する」ボタンをクリックします。

STEP.4COCOMITEにログインする

画像03:COCOMITEにログインする
サムネイル01:COCOMITEにログインする

COCOMITEのログイン画面を表示します。
「ログイン」ボタンをクリックするだけでログインが可能となります。

※管理者のみ、「管理者ログインはこちら」をクリックすると、通常のログインができます。