SSO設定：HENNGE One

026d75f8c0bfb0f164e36af6c598fe9a5fcf1150-2021-03-22T05_56_40Z.jpg

jootoとのシングルサインオン設定について説明いたします。
　
本資料ではjootoを「SPサービス」として表記します。

STEP1 留意事項

94fbd18f0bdb417160fe30ded28ab40c3edf7574-2021-03-22T05_56_50Z.jpg

（注意）
jootoとSAML接続を行には、jooto側でSAML接続を行うために必要なライセンスを契約している必要がございます。

STEP2 jootoの設定

80ec612ce743180183310fc9a2e745f7883f0194-2021-03-22T05_57_02Z.jpg

STEP3 SAML連携情報取得１

b49a4fd8c755c4bfabebb625708d18144b226cd2-2021-03-22T05_59_37Z_.png

①組織名をクリックします。
②【設定】をクリックします。

STEP4 SAML連携情報取得２

af8d1f2805f0cb600296f33a0a4aee95cbe9f6c8-2021-03-22T06_00_46Z_.png

SSO項目の【設定】をクリックします。

STEP5 SAML連携情報取得３

6515306ca1d935501e05cc2a56ed8fcf89b5fd5e-2021-03-22T06_03_14Z_.png

各項目を設定します。

STEP6 SAML連携情報取得４

dcdd6f2dcdbdd7cbe5b24f894d81797925f9fee3-2021-04-16T02_18_59Z_.png

HENNGE Oneにて設定する値を取得します。

STEP7 HENNGE Oneの設定

411cb884ec86f7fcf68ebb1e8a621522274729c3-2019-01-25T04_23_37Z.jpg

HENNGE Oneのサービスプロバイダーの設定を行います。
手順：https://teachme.jp/35563/manuals/9953045

[設定値]
ACS URL：本マニュアルのSTEP6で取得したACS URL
SP Issuer：本マニュアルのSTEP6で取得したEntity ID
Name ID：本マニュアルのSTEP1に記載の「連携キー」を参照
署名方式：レスポンス
Name IDフォーマット：email
追加属性：本マニュアルのSTEP8を参照
リンク

SAML 接続時の HENNGE One 側設定方法（カスタムでの登録の場合）：https://teachme.jp/35563/manuals/9953045

STEP8 追加属性

以下の属性を追加します。

■追加属性１
属性：email　値：Email

■追加属性２
属性：first_name　値：名

■追加属性３
属性：last_name　値：姓

STEP9 サービスの利用設定

bfdca811c00cd36bcbaf42d28b2705468d04cf4b-2019-01-23T00_54_38Z.jpg

シングルサインオンにてSPサービスにアクセスするためには、アクセス許可を設定する必要があります。
以下の設定手順をもとに設定を行います。
設定手順：https://teachme.jp/contents/1261004
リンク

SPサービスへのアクセス許可設定
https://teachme.jp/35563/manuals/1261004

STEP10 SSOの動作確認

814c62de88c00c8d23a8a40906c53ced3d402c05-2019-01-25T04_24_08Z.png

SPサービスにアクセスし、SSO連携が無事に完了していることを確認します。
SPサービスには、SP-Initiated方式にてアクセスが可能です。
※IdP-Initiated方式でのアクセスには対応しておりませんため、HENNGE Oneのユーザーポータル画面からSPサービスにSSOすることはできません。

詳しいアクセス方法は、下記リンクをご参照ください。
リンク

SPサービスからのアクセス（SP-Initiated）
https://teachme.jp/35563/manuals/4303084