HENNGEでシングルサインオン設定をする手順についてご紹介します。
【目次】
1.設定前準備
シングルサインオンの設定を行うには、Qastでビジネスプラン以上のお申し込みが必要です。
チャットサポート、もしくはメールで support@qast.jp 宛に以下を記載の上、ご連絡ください。
会社名
担当者名
チームURL
※利用されているQastのURLです。
2.HENNGEでシングルサインオン設定をする
(1)Qastで「entity_id」「acs_url」をコピーします。
※Qast[マイページ]>[セキュリティ]>「シングルサインオン」内に記載されているため、それぞれコピーの上、メモしておいてください。
(2)HENNGEで「Qast」を追加して各種設定します。
1.HENNGEにログインします。
2.画面左部の「システム」内にある[サービスプロバイダー設定]を選択して、[サービスプロバイダーの追加]をクリックします。
3.[カスタム]をクリックします。
4.以下それぞれを記入後、下部にある[次へ]をクリックし、その後[送信]ボタンで情報を保存します。
名前: サービスプロバイダーの一覧に表示される名前を入力 (ex) Qast)
ACS URL: ②で取得した「acs_url」を入力
Entity ID: ②にて取得した「entity_id」を入力
署名鍵: 【2048-bits(推奨)】を選択
Name ID: SPサービスと連携するキー情報を選択
注意点
通常は、{user.email}を選択しますが、「Microsoft365」や「Google Workspace」サービスとの連携アドレスをキーとされる場合は{user.upn}を選択してください。
尚、NameIDの詳細については、リンク情報をご参照ください。
Microsoft365,SSOのみのご利用者様向け: https://teachme.jp/contents/4308604
Google Workspaceご利用者様向け:https://teachme.jp/contents/4308832
5.サービスプロバイダー登録後、アクセスポリシーグループまたはポリシーへの登録
画面左部の「ユーザー」内にある[アクセスポリシーグループ]を選択して、希望のポリシー名の鉛筆マークより設定します。
設定詳細は以下のURL先をご覧ください。
https://teachme.jp/contents/1261004
6.QastにXMLをインポートします。
Qast[マイページ]>[セキュリティ]>「シングルサインオン」内にある[XMLファイルを選択]ボタンより、下記URLより取得した「メタデータ」を選択します。
<テナントID>について
HENNGE one をご契約頂いているIDとなります。
詳細は確認方法マニュアルをご覧ください。
https://teachme.jp/contents/1237475
7.[テストする]ボタンをクリックして、正常に連携されているか確認します。
「テストする」ボタンをクリックして、連携がうまくいっているかテストしてください。
設定が問題なければ、ポップアップ画面が表示されるので「OK」を押して次のステップに進みます。
エラー画面が表示される場合、どこかに問題があるため、2.テストしてエラーになる場合を確認してください。
8.Qastで「有効」のチェックボックスにチェックします。
この時点でQastにログイン中の全メンバーが自動的にログアウトされ、SSO経由でのログインを求められます。
SSOのサービス側から「Qast」を選択、もしくはQastのログイン画面からSSOに一度遷移してログインすることができるようになります。
2.テストしてエラーになる場合
エラーになる場合の考えられる要因は下記の通りです。
Qast側の設定:nameIDの不一致
Qastで利用しているメールアドレスと、SSO側で利用しているメールアドレスが異なる場合、メンバーごとに紐付けを行う必要があります。Qastの「セキュリティ」タブから、各ユーザーのメールアドレスをご確認ください。
SSO側の設定:「entity_id」と「acs_url」
それぞれが正しく貼り付けられているか、再度ご確認ください。
SSO側の設定:マッピング要素が「メール」になっているか
各サービスによって呼称は異なりますが、QastとSSOの紐付け要素が「メールアドレス」になっているかご確認ください。
G Suiteの場合「属性のマッピング」、OneLoginの場合「Parameters」、AzureADの場合「ソース属性」です。