HENNGE OneをIdPとしてシングルサインオン(SSO)を設定する(エンタープライズプランのみ)
この機能はエンタープライズプランのお客様限定です。
この記事では、HENNGE OneをSAML 2.0のIdentity Provider(IdP)としてkickflowのSSOを設定する方法を紹介します。
HENNGE OneをIdPとして使用するには
-
HENNGE Oneのダッシュボードにて、「 サービスプロバイダー設定」>「サービスプロバイダーの追加」 をクリックします。
-
「サービスを手動で追加」 をクリックします。
-
以下のようにフォームを入力し、 「+ 次へ」 をクリックします。
- サービス名
- kickflow
- ACS URL
- kickflowの 「管理センター」>「セキュリティ」>「認証方式」>「シングルサインオン(SSO)の設定」 から、 「Assertion Consumer Service URL(ACS URL)」 をコピー&ペースト
- SP Issuer (Audience)
- kickflowの 「管理センター」>「セキュリティ」>「認証方式」>「シングルサインオン(SSO)の設定」 から、 「Entity ID」 をコピー&ペースト
- Name ID
- Name IDフォーマット
- 署名方式
- レスポンス
- ログインURL
- https://●●●●.kickflow.com/startSso
- ●●●●部分はお客様のkickflowのサブドメインを指定ください
- https://●●●●.kickflow.com/startSso
- セッション有効時間(時間)
- 任意(デフォルトは8)
- サービス名
-
下部の 「属性の設定」>「属性の追加」 より下記2つの属性を追加し、 「保存」 をクリックします。
- ①属性:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
- 値:名
- ②属性:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
- 値:姓
- ①属性:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
-
保存後、 「SAML証明書」>ダウンロード をクリックし、証明書のダウンロードを実施します。
- ※以下のデータをコピー&ペーストで控えておいてください。後の手順で使用します。
-
kickflowの 「管理センター」>「セキュリティ」>「認証方式」 を開き、 「シングルサインオン(SSO)の設定」 から、 「X.509署名証明書をアップロード」 をクリックします。
-
X.509署名証明書のアップロード画面内に以下のように入力後、「アップロード」をクリックします。
- X.509署名証明書 ←手順5. でダウンロードした「証明書」をアップロード
- シングルサインオンURL ←手順5. で控えた「シングルサインオンURL」をコピー&ペースト
- シングルサインアウトURL ←手順5. で控えた「シングルサインアウトURL」をコピー&ペースト
-
HENNGE One > アクセスポリシーグループ でkickflowへのサインインを許可したいアクセスポリシーグループにkickflowアプリケーションをアサインします。
-
HENNGE One > ユーザ一覧 でkickflowへのサインインを許可したいユーザに7で設定したアクセスポリシーグループをアサインします。
-
kickflowの 「管理センター」>「セキュリティ」>「認証方式」>「ユーザーが選択可能な認証方式」 にて、 「シングルサインオン(SSO)」 にチェックし 「保存」 をクリックすると、SSOが有効化されます。