HENNGEでシングルサインオン設定をする

HENNGEでシングルサインオン設定をする手順についてご紹介します。

シングルサインオンの設定を行うには、Qastでビジネスプラン以上のお申し込みが必要です。
お申込みの際は、チャットサポート、もしくはメールで support@qast.jp 宛に以下を記載の上、ご連絡ください。

​

（1）Qastで「entity_id」「acs_url」をコピーします。
※Qast［マイページ］＞［セキュリティ］＞「シングルサインオン」内に記載されているため、それぞれコピーの上、メモしておいてください。

（2）HENNGEで「Qast」を追加して各種設定します。
1.HENNGEにログインします。

2.画面左部の「システム」内にある［サービスプロバイダー設定］を選択して、［サービスプロバイダーの追加］をクリックします。

3.［サービスを手動で追加］をクリックします。

4.以下それぞれを記入後、下部にある［次へ］をクリックし、その後［送信］ボタンで情報を保存します。

※以下に記載がない項目については、入力や変更はおこなわずに進めてください

通常は、{user.email}を選択しますが、「Microsoft365」や「Google Workspace」サービスとの連携アドレスをキーとされる場合は{User Principal Name(UPN)}を選択してください。

尚、NameIDの詳細については、下記リンク先をご参照ください。

Microsoft365,SSOのみのご利用者様向け： https://teachme.jp/contents/4308604

Google Workspaceご利用者様向け：https://teachme.jp/contents/4308832
​

​5.登録したサービスプロバイダーの情報が表示されます。

シングルサインオン設定が完了するまで、各項目をコピーして控えてください。

なお、idPメタデータはこの後使用しますので、ダウンロードをお願いいたします。

(3)アクセス許可の設定　サービスプロバイダー登録後、アクセスポリシーグループまたはポリシーへの登録

画面左部の「ユーザー」内にある［アクセスポリシーグループ］を選択して、希望のポリシー名の鉛筆マークより設定します。

シングルサインオンにてSPサービスにアクセスするためには、アクセス許可を設定する必要があります。設定詳細は以下のURL先をご覧ください。

https://teachme.jp/35563/manuals/1261004

(4)QastにてSAML連携設定を行う6.QastにXMLをインポートします。

1.Qast［マイページ］＞［セキュリティ］＞「シングルサインオン」内にある［XMLファイルを選択］ボタンより、上記(2)-5で取得した「IdPメタデータ」を選択します。

2.nameIDの登録・確認をします。

Qastで利用しているメールアドレスと、HENNGE One側で利用しているメールアドレスが異なる場合、メンバーごとに紐付けを行う必要があります。Qastの「セキュリティ」タブから、各ユーザーのメールアドレスをご確認ください。

※シングルサインオンの設定がうまくいかないケースとして最も多いのが、nameIDの登録漏れとなっています。必ずご確認をお願いします。

※Qastで利用しているメールアドレスとHENNGE One側で利用しているメールアドレスが同一の場合は、NameIdの設定は不要です

3.［テストする］ボタンをクリックして、正常に連携されているか確認します。

「テストする」ボタンをクリックして、連携が成功しているかテストしてください。

設定が問題なければ、ポップアップ画面が表示されるので「OK」を押して次のステップに進みます。

エラー画面が表示される場合、どこかに問題があるため、テストしてエラーになる場合を確認してください。

​(4)Qastで「有効」のチェックボックスにチェックします。

この時点でQastにログイン中の全メンバーが自動的にログアウトされ、SSO経由でのログインを求められます。

SSOのサービス側から「Qast」を選択、もしくはQastのログイン画面からSSOに一度遷移してログインすることができるようになります。

エラーになる場合の考えられる要因は下記の通りです。