SAML 2.0を使ったIDプロバイダの設定手順を説明します。
IDプロバイダによって具体的な設定項目が異なるため、詳細は各IDプロバイダのマニュアル等をご参照ください。
2023年6月現在、下記のIDプロバイダの動作確認を行っております。
- HENNGE One
- Cloudstep
- CloudGate UNO
- Google Workspace
上記以外のSAML 2.0対応のIDプロバイダでご利用される場合、事前に動作確認が必要です。弊社担当(またはサポートセンター)へご連絡ください。
※ 状況により、動作確認完了までにお時間を要する場合がございます。予めご了承ください。
注意事項
- Contract Oneでは、SAMLのSP-initiated SSOのみ対応しています。IdP-initiated SSOには対応していません。
- 証明書を更新の際は、弊社担当(またはサポートセンター)へご連絡ください。
手順
1.【お客様】設定に必要な値をサポートセンターに送付
利用中のIDプロバイダをご確認いただき、以下の内容をサポートセンターに送付してください。
- X.509 証明書(IDプロバイダから取得)
- ログインURL(IDプロバイダから取得)
- SSO対象としたいメールアドレスのドメイン名(複数ある場合はすべて)
- 設定後のログイン方法をSSOのみに限定するか
- 設定希望日について、申請から1週間以上後の日付を指定
※日付を指定しない場合、最短で1週間以内の設定となります
2.【弊社】SAMLコネクションを登録し、設定に必要な値を共有
送付いただいた内容をもとに、SAMLコネクションを登録します。
担当者より設定に必要な「CONNECTION_NAME」の値をお伝えします。
※ HENNGE Oneでは、「CONNECTION_NAME」ではなくメタデータを共有いたします。
3.【お客様】IDプロバイダに必要な値を登録
IDプロバイダに以下の値を登録してください。「CONNECTION_NAME」には、2でお伝えした値を入れてください。
※ HENNGE Oneでは、メタデータをHENNGE Oneに登録を行う必要があります。
項目名 | 設定する値 |
Post-back URL (Assertion ConsumerService URL) |
https://auth.contract-one.com/login/callback?connection=CONNECTION_NAME |
Entity ID | urn:auth0:contract-one-prod:CONNECTION_NAME |
SAML RequestBinding (Protocol Binding) | HTTP-Redirect |
SAML ResponseBinding |
HTTP-Post |
Metadata |
https://auth.contract-one.com/samlp/metadata?connection=CONNECTION_NAME |
※ Contract Oneに対し、ユーザーのメールアドレスの連携が必要です。
下記いずれかのNameを持つAttributeにメールアドレスを格納し、連携を実施してください。
4. 【お客様】正常にログインできることを確認
弊社側での設定が完了し次第、担当者より「SSOログイン専用のURL」をお送りいたします。
そちらのURLにアクセスし、Contract Oneにログインできることをご確認ください。
※ HENNGE Oneでは、メタデータ登録後にログインのご確認をお願いいたします。
※ SSOを利用せずにログインするユーザー(「SSOのみ」設定を利用していない場合)は、引き続き通常のログインURL(https://app.contract-one.com)をご利用ください。
活用Tips SSOログイン専用のURLから、通常のログイン画面を経由せずContract Oneにアクセスできます SSOログイン専用のURLをご利用いただくことで、通常のログイン画面を経由することなく、スピーディにSSOでContract Oneにログインできます。IDプロバイダのダッシュボードへ設定いただいたり、共有のブックマークに登録してご利用ください。 |
通常のログインURLからSSOを利用してContract Oneにログインする場合 SSOログイン専用のURLは、2023年9月以降に本オプションをご契約いただいた企業様から提供を開始しています。すでにSSOご契約済みの場合、これまで通り下記の方法でログインいただくか、サポートセンターまでお問い合わせください。SSOログイン専用のURLをお送りいたします。
① メールアドレス欄に、該当のメールアドレスを入力します。 ② SSO設定されているメールアドレスの場合は、右の画面に切り替わります。 ③「シングルサインオンが有効になっています」と表示されていれば、SSOでのログインが可能です。 |