SAML 2.0を使ったIDプロバイダの設定手順を説明します。
IDプロバイダによって具体的な設定項目が異なるため、詳細は各IDプロバイダのマニュアル等をご参照ください。
2023年1月現在、下記のIDプロバイダの動作確認を行っております。
- HENNGE One
- Cloudstep
※ 上記以外にもSAML 2.0に対応しているIDプロバイダであればご利用いただけます。
注意事項
- Contract Oneでは、SAMLのSP-initiated SSOのみ対応しています。IdP-initiated SSOには対応していません。
- 証明書を更新の際は、弊社担当(またはサポートセンター)へご連絡ください。
手順
1.【お客様】設定に必要な値をサポートセンターに送付
利用中のIDプロバイダをご確認いただき、以下の内容をサポートセンターに送付してください。
- X.509 証明書(IDプロバイダから取得)
- ログインURL(IDプロバイダから取得)
- SSO対象としたいメールアドレスのドメイン名(複数ある場合はすべて)
- 設定後のログイン方法をSSOのみに限定するか
2.【弊社】SAMLコネクションを登録し、設定に必要な値を共有
送付いただいた内容をもとに、SAMLコネクションを登録します。
担当者より設定に必要な「CONNECTION_NAME」の値をお伝えします。
3.【お客様】IDプロバイダに必要な値を登録
IDプロバイダに以下の値を登録してください。「CONNECTION_NAME」には、2でお伝えした値を入れてください。
※ 登録に必要な値は、IDプロバイダによって異なります。
項目名 | 設定する値 |
Post-back URL (Assertion ConsumerService URL) |
https://auth.contract-one.com/login/callback?connection=CONNECTION_NAME |
Entity ID | urn:auth0:contract-one-prod:CONNECTION_NAME |
SAML RequestBinding (Protocol Binding) | HTTP-Redirect |
SAML ResponseBinding |
HTTP-Post |
Metadata |
https://auth.contract-one.com/samlp/metadata?connection=CONNECTION_NAME |
※ Contract Oneに対し、ユーザーのメールアドレスの連携が必要です。
下記いずれかのNameを持つAttributeにメールアドレスを格納し、連携を実施してください。
4. 【お客様】正常にログインできることを確認
ログイン画面から、Contract Oneにログインできることをご確認ください。
SSOログイン用の画面イメージ
ユーザーIDのフォームにメールアドレスを入力してください。
通常ログイン画面でログインメールアドレスを入力すると、SSO設定されているメールアドレスの場合は以下の画面に切り替わります。
「シングルサインオンが有効になっています」という表示が出ていれば設定完了です。