※本FAQは「StartIn」にてZendeskとシングルサインオンを行うための設定方法となります。 　本設定以外のZendeskに関するお問い合わせは受け付けできかねますのでご了承ください。 ※本手順にて正常に動作しない場合、弊社での確認のため、お客様の環境をお借りする場合があります。

Zendesk と StartIn のシングルサインオン設定手順は以下のとおりです。

1. [StartIn] メタデータの取得
1-1. 統合管理画面 > StartIn > シングルサインオン メタデータ から、「ACS」「証明書」を確認します。
　

1-2. 「証明書」の内容を新規のテキストファイルへペーストし、拡張子「.cer」で保存します。

1-3. 1-2で保存した「.cer」ファイルを開き、「拇印」を確認します。
　


2. [Zendesk] シングルサインオン設定
2-1. Zendeskのログインサイトに管理者権限でログインし、右上のメニューを開いて「管理センター」をクリックします。
　

2-2. 管理センター画面で「アカウント＞セキュリティのシングルサインオン」をクリックします。
　

2-3. 「シングルサインオン」画面の右上にある「SSO設定を作成する」をクリックし、「SAML」を選択します。
　

2-4. 「SAML構成を作成する」画面を表示し、1-1、1-3で確認した情報を設定し“保存”をクリックします。
　

構成名	＜任意の名称＞
SAML SSO URL	1-1で確認した「ACS」
証明書指紋	1-3で確認した「拇印」

2-5. 「チームメンバーの認証」を選択し、「外部認証」と「シングルサインオン（SSO）」にチェックを入れて、「保存」をクリックします。
　

2-6. （オプション）Zendesk 利用ユーザーにもSSO認証を適用する場合は、「エンドユーザー認証」を選択し、「外部認証」チェックを入れて「保存」をクリックします。
※連携しない場合は設定不要です。
　


3. [StartIn] シングルサインオン設定
3-1. 統合管理画面 > StartIn > シングルサインオン > サービスプロバイダー設定 > 追加 から、Zendesk用のサービスプロバイダー設定を行い、「適用」します。
　

サービスプロバイダー名	＜任意の名称＞
有効	ON
エンティティID	https://＜サイト名※＞.zendesk.com
ACS URI	https:// ＜サイト名※＞.zendesk.com/access/saml
ログインURL	https:// ＜サイト名※＞.zendesk.com
IdP署名設定	レスポンスに署名する：ON アサーションに署名する：ON 署名アルゴリズム：RSA_SHA256
POST Bindingを強制する	ON
デフォルトのNameID	メールアドレス
NameIDマッピング	（オプション） OFFの場合、StartInユーザーのメールアドレスがZendeskへ連携されます。 ONの場合、ここで選択したStartInユーザーの属性値がZendeskへ連携されます。

　※サイト名：Zendeskの環境構築時に発行されるドメインを入力してください。

3-2. 統合管理画面 > StartIn > ID管理 > 管理グループ から、作成したサービスプロバイダーへのアクセス許可を設定します。
　詳細は「DigitalArts@Cloud」マニュアル を確認してください。