カテゴリー

HENNGE Oneをご利用の場合

管理者機能 > その他 > シングルサインオン管理 > HENNGE One

HENNGE One側の設定

こちらからSSOの設定マニュアルをダウンロードしてください
②ダウンロードしたマニュアルを参照して、「サービスプロバイダの追加」を行ってください
③「サービスプロバイダの追加」の「カスタム」から、「名前」、「ACS URL」、「Entity ID」を入力して、設定を登録してください
※ ACS URLとEntity IDにはダミーの値を入力してください

④以下の項目を控えてください

  • Issuer
  • シングルサインオンURL
  • 証明書(※)

※以降の手順のためにダウンロードしてください

カオナビ側の設定

①カオナビにログインして、管理者機能から「シングルサインオン管理」を開き、「新しい設定を追加する」を選択します

②IdP名称に任意の名称を設定して、上記で控えておいた値を以下の項目に設定します

項目名称 入力値
IdP名称 任意の名称
転記先のカオナビの設定項目名称 転記元のHENNGE One情報の項目名称
Entity https://ap.ssso.hdems.com/sso/<テナントID>
SSO URL https://ap.ssso.hdems.com/portal/<テナントID>/login/
DirectLoginURL 空欄
メールアドレス送付パラメータ 空欄
x509cert 下記URLよりHENNGE one認証ファイルをダウンロードし、認証ファイルをテキストアプリ等で開き、取得した情報を記載します。
BEGIN CERTIFICATE及びEND CERTIFICATEの行は削除して入力してください。
【HENNGE One証明書情報】
https://ap.ssso.hdems.com/portal/<テナントID>/saml/certificate/rsa1024_sha1.crt
※URLをアドレスバーに直接入力してアクセスしてください

上記方法で登録ができない場合は、HENNGE Oneの管理者マニュアルの「メタデータ及び証明書のダウンロード方法」をご参考いただき、証明書をダウンロードしてください。

RequestedAuthnContextの送付設定 送付する

<テナントID>について

HENNGE one をご契約頂いているIDとなります。
詳細は確認方法マニュアルをご覧ください。
https://teachme.jp/contents/1237475

HENNGE One側への設定の反映

①設定を保存するとSSOの情報が表示されますので、HENNGE Oneで以下の設定の値を転記してください

転記元のカオナビの設定項目名称 転記先のHENNGE Oneの項目名称
Entity Entity ID
ACS URL ACS URL

②ダウンロードしたマニュアルを参照して、「アクセスポリシーグループの設定」から「許可するサービスプロバイダー」を追加してください
③HENNGE Oneからカオナビにログインできることを確認してください。

以上で設定は完了になります。