HENNGE Oneの設定方法は以下の通りです。
<設定手順>
1. HENNGE Access Controlの管理画面へ管理者アカウントでログイン後、 サイドバーの「サービスプロバイダー設定>サービスプロバイダーの追加」を選択
2.「サービスを手動で追加」を選択
3. 設定項目を入力して「保存」を選択
一部の設定値はYOMELの「スペース設定>SAML SSO設定>サービスプロバイダ情報を表示」から確認できる値を入力してください。
項目 |
設定値 |
サービス名 |
任意のサービス名を入力してください。(HENNGEのサービス画面上で表示されるアプリケーション名になります) |
ACS URL |
スペース設定>SAML SSO設定>「サービスプロバイダ情報を表示」>「ACS URL」の値を入力してください。 |
SP Issuer (Audience) |
スペース設定>SAML SSO設定>「サービスプロバイダ情報を表示」>「Audience」の値を入力してください。 |
ログインURL |
YOMEL上のログインURLを入力してください。 https://web.yomel.co/{スペースID}/login ※{スペースID}部分は御社のスペースIDを入力ください |
Name ID |
UserPrincipalName (UPN) |
Name IDフォーマット |
|
4. 保存完了後、表示された「サービスプロバイダー設定」画面で、IdpメタデータおよびSAML署名証明書をダウンロード
5. サイドバーの「ユーザー一覧」または「アクセスポリシーグループ」から「許可するサービスプロバイダー」の追加したサービス名のチェックボックスをオンにして、シングルサインオンを行うユーザーアカウントへのアクセスポリシーを設定
6. YOMELの「スペース設定>SAML SSO設定>SAML SSO 初期設定」を選択し、必要な情報を入力して「設定内容を保存」を選択
設定完了後、接続テストを行い正常にログインできることの確認を行ってください。
項目 |
設定値 |
Single SignON Redirect URL |
メタデータURLを開き、SingleSignOnServiceのHTTP-Redirectの値を入力してください。 |
X.509 証明書 |
ダウンロードした「証明書」をアップロードしてください。 |
7. 接続テスト完了後、「SSOを有効にする」を選択すると設定完了となります
設定完了後、YOMELの「ユーザー管理」画面から各ユーザーの連携Idpアカウント(UPN)の登録を行ってください。
連携IdpアカウントにはHENNGE側のメールアドレスを設定してください。
一括招待・更新からまとめて複数のユーザーの登録を行うことも可能です。
詳細な手順は「シングルサインオン(SSO)設定>ユーザーに連携Idpアカウント(UPN)の登録をする」
を参照ください。