HENNGE OneをIdPとしてシングルサインオン(SSO)を設定する(エンタープライズプランのみ)
この記事では、HENNGE OneをSAML 2.0のIdentity Provider(IdP)としてkickflowのSSOを設定する方法を紹介します。
HENNGE OneをIdPとして使用するには
1. HENNGE Oneのダッシュボードにて、「サービスプロバイダー設定」>「サービスプロバイダーの追加」をクリックします。
2. 「カスタム」をクリックします。
3.以下のようにフォームを入力し、「+ 次へ」をクリックします。
- 名前
- kickflow
- ACS URL
- Single sign on URL: kickflowの「管理センター」>「セキュリティ」>「認証方式」>「シングルサインオン(SSO)の設定」から、「Assertion Consumer Service URL(ACS URL)」をコピー&ペースト
- Entity ID
- Audience URI (SP Entity ID): kickflowの「管理センター」>「セキュリティ」>「認証方式」>「シングルサインオン(SSO)の設定」から、「Entity ID」をコピー&ペースト
- 署名鍵
- 2048-bits
- Name ID
- {user.upn}
- ログインURL
- https://●●●●.kickflow.com/signin
- ●●●●部分はお客様のkickflowのサブドメインを指定ください
- https://●●●●.kickflow.com/signin
- 固有値
- なし
- セッション有効時間(時間)
- 任意(デフォルトは8)
4. ポップアップ下部の「属性の設定」で下記の2つの属性を追加し、「送信」をクリックします。
①
属性:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
値:{user.given_name}
②
属性:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
値:{user.family_name}
5. 追加したサービスプロバイダーのメタデータ > 表示 をクリックします。
6. 表示された情報をkickflowの「管理機能」>「セキュリティの管理」>「シングルサインオン(SSO)の設定」のX.509署名証明書のタブでX.509署名証明書アップロードとシングルサインオンURL・シングルサインアウトURLをコピー&ペーストします。
HENNGE One
kickflow
7. HENNGE One > アクセスポリシーグループでkickflowへのサインインを許可したいアクセスポリシーグループにkickflowアプリケーションをアサインします。
8. HENNGE One > ユーザ一覧でkickflowへのサインインを許可したいユーザに7で設定したアクセスポリシーグループをアサインします。
9. kickflowの「管理センター」>「セキュリティ」>「認証方式」>「ユーザーが選択可能な認証方式」にて、「シングルサインオン(SSO)」にチェックし「保存」を押すと、SSOが有効化されます。