シングルサインオン設定手順(HENNGE版)
本記事ではHENNGEを利用したシングルサインオン連携方法についてご案内いたします。
-
Verona Cloud Consoleにログインできること
※Verona Cloud Consoleを新規利用希望の方は網屋サポートまでご連絡ください。 -
Verona ClientバージョンV4.3.0以降がHengeに対応しています。
-
HENNGEにログインできること
-
HENNGEユーザは事前に必要分登録されていること
※HENNGEの新規ユーザ登録については以下URLよりご対応下さい。
https://support.hdeone.com/hc/ja/articles/900003186243 -
HENNGEで利用されるSAML JITについて
HENNGEでは他のIDaasとは別のプロトコルで情報をやり取りしている為、HENNGEの管理画面からはユーザ追加のみに対応しています。
(現状、SCIMは未対応です)
その為、下記の点につきましては予めご了承願います。-
ユーザ削除、変更の同期を行う場合はVerona Cloud Console側で作業を実施する
-
グループ(ポリシー)の同期は出来ない
-
以上を準備およびご了承頂きましたら、次の作業へお進みください。
-
Verona Cloud Console>オーナー>オーナー編集>シングルサインオン
-
下記の情報を取得
‐ 識別子(エンティティID):
‐ 応答URL:
‐ ログアウトURL:
-
HENNGEにログイン
-
サービスプロバイダの追加を押下
-
下記の通り作成
「※」の値は手順1で取得した[Verona Cloud Console]のシングルサインオン情報(各URL)を入力
‐ 名前:任意
‐ ACS URL: 応答URL※
‐ Entity ID: Entity ID: 識別子(エンティティID)※
‐ 署名鍵: 2048-bits(推奨)
‐ Name ID: {user.upn} -
作成後、「管理」から編集を押下
‐ 属性の追加を押下して下記の通り作成後送信を押下属性 値 displayname {user.display_name} mail {user.email}
注意
-
HENNGE>システム>サービスプロバイダー設定>手順2で作成したサービスプロバイダ>メタデータ>表示
-
証明書 ダウンロードを押下
-
下記の情報を取得
‐ Issuer:
‐ シングルサインオンURL:
-
Verona Cloud Console>オーナー>オーナー編集>シングルサインオン
-
シングルサインオン:有効化
-
SAML JIT プロビジョニング:有効化
-
下記の情報を入力
「※」の値は手順3で取得した[HENNGE]サービスプロバイダメタデータ(各URL)を入力
‐ ログインURL: シングルサインオンURL※
‐ Issuer識別子: Issuer※ -
入力後更新を押下
-
手順3で取得した証明書をアップロード
-
HENNGE>ユーザ>ユーザ一覧
-
Verona Client接続したいユーザを編集
‐ 許可するサービスプロバイダをチェックして送信
-
HENNGE>ユーザ>アクセスポリシーグループ
※ユーザをまとめたグループをHENNGEではアクセスポリシーグループと呼ぶ -
Verona Client接続したいアクセスポリシーを編集
‐ 許可するサービスプロバイダをチェックして送信
手順5、6の詳細は以下URLをご参照ください。
https://teachme.jp/35563/manuals/1261004
以上で、HENNGEでのシングルサインオン設定は完了となります。
なお、Verona Clientでのシングルサインオンに関する設定方法はユーザーズガイドを参照ください。
属性は全て小文字である必要があるので、displayname と mail になります。
値は、入力するのではなく選択してください。