メインコンテンツへスキップ

HENNGE One (Access Control) でSAML認証を設定する方法

更新

1.セキュリオにて、認証に用いるメールアドレスのドメイン(ホスト)名を追加する

手順は、下記のリンク先のマニュアルをご参照ください。

https://support.lrm.jp/hc/ja/articles/52012669335577

2.【HENNGE Access Control】「サービスプロバイダ設定」で「サービスプロバイダの追加」を選択

4231f684-1973-4499-8a1c-2e3f5d66f0b5-2024-06-07T08_21_23Z.jpg

3.【HENNGE Access Control】「サービスを手動で追加」を選択

4543e98b-83eb-441b-aeed-f0ab4e2c79f6-2024-06-07T08_23_22Z.jpg

4.【HENNGE Access Control】「サービス名」を入力

996e29ec-2211-4b96-9c03-09ed42e268e1-2024-06-07T08_24_14Z.jpg

例では「セキュリオ」としています。

5.セキュリオに戻り、「アサーションコンシューマサービス(ACS) URL」のコピーを選択

4f021bf7-8aae-43cb-90dc-4dff89105d68-2024-06-07T08_25_47Z.jpg

6.【HENNGE Access Control】前STEPでコピーしたものを「ACS URL」に入力

3bd86893-a39c-4f70-9595-e7bb3555ae72-2024-06-07T08_27_27Z.jpg

7.セキュリオに戻り、「エンティティID」のコピーを選択

6424e035-930d-439e-98ba-b67b74307b24-2024-06-07T08_45_22Z.jpg

8.【HENNGE Access Control】前STEPでコピーしたものを「SP Issuer (Audience)」に入力

27f0fe66-95f1-41bd-ac21-d660a043f599-2024-06-07T08_46_27Z.jpg

9.【HENNGE Access Control】Name ID の値を「Email」のみに

1e16dc35-50ff-4fb3-85e9-ba23f0388d2e-2024-06-07T08_48_26Z.jpg

10.【HENNGE Access Control】(任意)ロゴ画像を設定

3c64c596-8777-4533-aea3-eb530945f1e1-2024-06-07T08_49_35Z.jpg

アプリのアイコンは、以下のサポートページよりダウンロードすることができます。
セキュリオ サポートページ - IdPにSSOを設定する際に用いるセキュリオのアイコンをください

11.【HENNGE Access Control】「保存」を選択

c63c74c6-2e21-4bb3-b8f7-86a6f5afd1cb-2024-06-07T08_53_22Z.jpg

「保存」を選択すると、メタデータの画面に切り替わります。

12.【HENNGE Access Control】「シングルサインオンURL」の「コピー」を選択

f99edb7c-e5de-46de-a9ac-2c21d6fb998d-2024-06-07T08_54_33Z.jpg

13.セキュリオに戻り、前STEPでコピーしたものを「ログインURL」に入力

04e9860f-49a3-468c-9b77-323e9b97f578-2024-06-07T08_56_25Z.jpg

14.【HENNGE Access Control】SAML署名証明書の「ダウンロード」を選択し、ファイルをダウンロードする

2397ed1f-8193-4ca3-a878-51c59282e4fa-2024-06-07T08_57_39Z.jpg

15.ダウンロードした証明書ファイルをテキストエディタで開き、その内容をコピーする

ad5e5045-6687-4354-af3d-72904db0951c-2024-04-04T03_10_41Z.jpg

-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- も含めたすべてをコピーします。

16.セキュリオに戻り、前STEPでコピーしたテキストを「X.509 証明書」に入力

f69dfa05-7352-4d51-984c-74752450b82b-2024-04-04T03_13_36Z.jpg

17.パスワードログインの設定をする

736bec86-ae2d-4b77-92f7-20155b51f230-2024-04-04T03_30_23Z.jpg

  • はい=シングルサインオンでのみセキュリオにログインできるようになります
  • いいえ=シングルサインオンを使わず、セキュリオで登録したIDとPWでもログインできます

SAMLによるSSOの動作が確認できるまでは「いいえ」のままを強くお勧めします。
万が一、設定に不備があった場合、管理者も含めすべてのユーザーがログイン不可になることもあります。

正常に動作することを確認したのち、適宜「はい」への変更を行ってください。

18.SAML SSO を有効にする

c7f45a31-2c3a-44ba-8dfc-8899b7761cb5-2024-04-04T03_36_25Z.jpg

19.「設定する」を選択

5bf3ab61-47cd-4e13-9b14-cc59040b9b1a-2024-12-26T01_45_04Z.jpg

【補足】SAML設定がうまくいかず、設定を確認したい場合

SAML SSO対象ドメインで、SSOの開始を回避して強制的にパスワードログインを行う場合、以下にアクセスください
https://seculio.com/login/password
SAML設定がうまくいかず、SSOでログインができないと思われる場合に利用ください
※「パスワードログインを無効にする」を【いいえ】に設定している場合のみ、上記が可能です。【はい】に設定の場合は上記でもパスワードログインが不可です。サポートまでお問い合わせください。

関連

関連記事