【目次】
【設定方法/HENNGE】
①Qastでエンタープライズプランを申し込む
チャットサポート、もしくはメールで support@qast.jp に会社名、担当者名、チームURLを記載の上、ご連絡ください。
②Qastで各種IDをコピー
Qastの「セキュリティ」タブにある「entity_id」と「acs_url」をそれぞれコピーしてメモしておいてください。
③HENNGEで「Qast」を追加して各種設定
1.HENNGEにログインし、左側のシステム内「サービスプロバイダー設定」のページから「サービスプロバイダーの追加」をクリック
2.「カスタム」をクリック
3.それぞれオレンジ枠内を記入後、下部にある「次へ」をクリックし、その後「送信」ボタンで情報を保存
●名前: サービスプロバイダーの一覧に表示される名前を入力 (ex) Qast)
●ACS URL: ②で取得した「acs_url」を入力
●Entity ID: ②にて取得した「entity_id」を入力
●署名鍵: 【2048-bits(推奨)】を選択
●Name ID: SPサービスと連携するキー情報を選択
通常は、{user.email}を選択しますが、Microsoft365やGoogle Workspaceサービスとの連携アドレスをキーとされる場合は{user.upn}を選択してください。尚、NameIDの詳細については、リンク情報をご参照ください。
Microsoft365,SSOのみのご利用者様向け: https://teachme.jp/contents/4308604
Google Workspaceご利用者様向け:https://teachme.jp/contents/4308832
④サービスプロバイダー登録後、アクセスポリシーグループまたはポリシーへの登録
左側のユーザー内「アクセスポリシーグループ」のページから、希望のポリシー名の鉛筆マークより設定します。
設定詳細は以下のURL先をご覧ください。
https://teachme.jp/contents/1261004
⑤QastにXMLをインポート
Qastの「セキュリティ」タブの「XMLファイルを選択」ボタンを押して、下記URLより取得した「メタデータ」を選択します。
【メタデータ取得URL】
https://ap.ssso.hdems.com/portal/<テナントID>/saml/metadata/rsa2048_sha256.xml
<テナントID>について
HENNGE one をご契約頂いているIDとなります。
詳細は確認方法マニュアルをご覧ください。
https://teachme.jp/contents/1237475
⑥連携がうまくいっているか「テストする」
「テストする」ボタンをクリックして、連携がうまくいっているかテストしましょう。
設定が問題なければ、ポップアップ画面が表示されるので「OK」を押して次のステップに進みます。
エラー画面が表示される場合、どこかに問題があります。「テストしてエラーになる場合」を確認してみましょう。
⑦Qastで「有効」ボタンにチェックを入れて設定完了
※この時点でQastにログイン中の全メンバーが自動的にログアウトされ、SSO経由でのログインを求められます。
SSOのサービス側から「Qast」を選択、もしくはQastのログイン画面からSSOに一度遷移してログインすることができるようになります。
【テストしてエラーになる場合】
エラーになる場合の考えられる要因は下記の通りです。
▼Qast側の設定:nameIDの不一致
Qastで利用しているメールアドレスと、SSO側で利用しているメールアドレスが異なる場合、メンバーごとに紐付けを行う必要があります。
Qastの「セキュリティ」タブから、各ユーザーのメールアドレスをご確認ください。
▼SSO側の設定:「entity_id」と「acs_url」
それぞれが正しく貼り付けられているか、再度ご確認ください。
▼SSO側の設定:マッピング要素が「メール」になっているか
各サービスによって呼称は異なりますが、QastとSSOの紐付け要素が「メールアドレス」になっているかご確認ください。
G Suiteの場合「属性のマッピング」、OneLoginの場合「Parameters」、AzureADの場合「ソース属性」です。