Extic側の設定①
Exticのアプリケーション>使用可能タブから『使用する』をクリックしてください。
以下画像の例のようにダミー設定を入れて保存してください。
アプリケーション>使用中のタブから、カオナビの『メタデータダウンロードボタン』をクリックして、メタデータを保存します。
カオナビ側の設定
①シングルサインオンの新しい設定を追加する
カオナビにログインして、管理者機能トップから『シングルサインオン管理』を開き、『新しい設定を追加する』を選択します。
②IdP設定を追加する
IdP設定の追加画面がポップアップで開かれるので、下記表に従って設定内容を入力してください。
| IdP名称 | 「Extic Idp」など任意の名称 |
|---|---|
| タイプ | SAML |
| メール内のURLをSSO対応にする | シングルサインオン専用のログインURLをカオナビのメール送信機能を利用して通知する場合は『する』にチェックを入れる |
| Entity | Exticのメタデータ内 『entityID=』のあとの「" "」内の値 |
| SSO URL | Exticのメタデータ内 『<SingleSignOnService ~ 略 ~ Location=』のあとの「" "」内の値 ※値は『Entity』と同値 |
| DirectLoginURL | 空欄 |
| メールアドレス送付パラメータ | 空欄 |
| x509cert | Exticのメタデータ内 <ds:X509Certificate> の下の行から</ds:X509Certificate>の上の行までの値 |
| RequestedAuthnContextの送付設定 | 送付する |
③保存する
入力が完了したら『保存』をクリックします。
保存すると、設定内容がシングルサインオン管理画面に表示されます。
④『Kaonavi Configuration』の以下の文字列部分を控える
表示された設定内容の「Kaonavi Configuration」の以下の文字列部分をメモ帳などに控えてください。
- Login Page
- Entity
- ACS URL
Extic側の設定②
下記表に従って設定内容を入力し、保存してください。
| 表示名 | 任意で設定 |
|---|---|
| ポータルURL | カオナビのシングルサインオン管理の『Login Page』の値 ※Exticにログインした際、ポータルにアイコンを表示したい場合に設定 |
| ポータル表示名 | 任意で設定 ※Exticにログインした際、ポータルにアイコンを表示したい場合に設定 ※ポータルアイコンの表示名となります |
| SAMLエンティティID | カオナビのシングルサインオン管理の『Entity』の値 |
| SAML SPのエンドポイントURL | カオナビのシングルサインオン管理の『ACS URL』の値 |
| SAML NameID フォーマット | EmailAddress |
| SAML NameID | メールアドレス |
| SAML 属性設定 (送信属性) | 不要 |
