SAML IDプロバイダでのSSO設定方法 – Contract One

SAML 2.0を使ったIDプロバイダの設定手順を説明します。
IDプロバイダによって具体的な設定項目が異なるため、詳細は各IDプロバイダのマニュアル等をご参照ください。

2023年6月現在、下記のIDプロバイダの動作確認を行っております。

上記以外のSAML 2.0対応のIDプロバイダでご利用される場合、事前に動作確認が必要です。弊社担当（またはサポートセンター）へご連絡ください。

※ 状況により、動作確認完了までにお時間を要する場合がございます。予めご了承ください。

注意事項

利用中のIDプロバイダをご確認いただき、以下の内容をサポートセンターに送付してください。

送付いただいた内容をもとに、SAMLコネクションを登録します。
担当者より設定に必要な「CONNECTION_NAME」の値をお伝えします。

※ HENNGE Oneでは、「CONNECTION_NAME」ではなくメタデータを共有いたします。

IDプロバイダに以下の値を登録してください。「CONNECTION_NAME」には、2でお伝えした値を入れてください。
※ HENNGE Oneでは、メタデータをHENNGE Oneに登録を行う必要があります。

項目名	設定する値
Post-back URL (Assertion ConsumerService URL)	https://auth.contract-one.com/login/callback?connection=CONNECTION_NAME
Entity ID	urn:auth0:contract-one-prod:CONNECTION_NAME
SAML RequestBinding (Protocol Binding)	HTTP-Redirect
SAML ResponseBinding	HTTP-Post
Metadata	https://auth.contract-one.com/samlp/metadata?connection=CONNECTION_NAME

※ Contract Oneに対し、ユーザーのメールアドレスの連携が必要です。
下記いずれかのNameを持つAttributeにメールアドレスを格納し、連携を実施してください。

弊社側での設定が完了し次第、担当者より「SSOログイン専用のURL」をお送りいたします。

そちらのURLにアクセスし、Contract Oneにログインできることをご確認ください。

※ HENNGE Oneでは、メタデータ登録後にログインのご確認をお願いいたします。

※ SSOを利用せずにログインするユーザー（「SSOのみ」設定を利用していない場合）は、引き続き通常のログインURL（https://app.contract-one.com）をご利用ください。

活用Tips

SSOログイン専用のURLから、通常のログイン画面を経由せずContract Oneにアクセスできます

SSOログイン専用のURLをご利用いただくことで、通常のログイン画面を経由することなく、スピーディにSSOでContract Oneにログインできます。IDプロバイダのダッシュボードへ設定いただいたり、共有のブックマークに登録してご利用ください。

通常のログインURLからSSOを利用してContract Oneにログインする場合

SSOログイン専用のURLは、2023年9月以降に本オプションをご契約いただいた企業様から提供を開始しています。すでにSSOご契約済みの場合、これまで通り下記の方法でログインいただくか、サポートセンターまでお問い合わせください。SSOログイン専用のURLをお送りいたします。

① メールアドレス欄に、該当のメールアドレスを入力します。

② SSO設定されているメールアドレスの場合は、右の画面に切り替わります。

③「シングルサインオンが有効になっています」と表示されていれば、SSOでのログインが可能です。