HENNGEでシングルサインオン設定をする手順についてご紹介します。

シングルサインオンの設定を行うには、Qastでビジネスプラン以上のお申し込みが必要です。
チャットサポート、もしくはメールで support@qast.jp 宛に以下を記載の上、ご連絡ください。

​

（1）Qastで「entity_id」「acs_url」をコピーします。
※Qast［マイページ］＞［セキュリティ］＞「シングルサインオン」内に記載されているため、それぞれコピーの上、メモしておいてください。

（2）HENNGEで「Qast」を追加して各種設定します。
1.HENNGEにログインします。

2.画面左部の「システム」内にある［サービスプロバイダー設定］を選択して、［サービスプロバイダーの追加］をクリックします。

3.［カスタム］をクリックします。

4.以下それぞれを記入後、下部にある［次へ］をクリックし、その後［送信］ボタンで情報を保存します。

通常は、{user.email}を選択しますが、「Microsoft365」や「Google Workspace」サービスとの連携アドレスをキーとされる場合は{user.upn}を選択してください。
尚、NameIDの詳細については、リンク情報をご参照ください。

Microsoft365,SSOのみのご利用者様向け： https://teachme.jp/contents/4308604
Google Workspaceご利用者様向け：https://teachme.jp/contents/4308832
​
​5.サービスプロバイダー登録後、アクセスポリシーグループまたはポリシーへの登録
画面左部の「ユーザー」内にある［アクセスポリシーグループ］を選択して、希望のポリシー名の鉛筆マークより設定します。
設定詳細は以下のURL先をご覧ください。
​https://teachme.jp/contents/1261004

6.QastにXMLをインポートします。
Qast［マイページ］＞［セキュリティ］＞「シングルサインオン」内にある［XMLファイルを選択］ボタンより、下記URLより取得した「メタデータ」を選択します。

7.［テストする］ボタンをクリックして、正常に連携されているか確認します。

「テストする」ボタンをクリックして、連携がうまくいっているかテストしてください。

設定が問題なければ、ポップアップ画面が表示されるので「OK」を押して次のステップに進みます。

エラー画面が表示される場合、どこかに問題があるため、2.テストしてエラーになる場合を確認してください。

​

​8.Qastで「有効」のチェックボックスにチェックします。
この時点でQastにログイン中の全メンバーが自動的にログアウトされ、SSO経由でのログインを求められます。
SSOのサービス側から「Qast」を選択、もしくはQastのログイン画面からSSOに一度遷移してログインすることができるようになります。

エラーになる場合の考えられる要因は下記の通りです。