※本FAQは「StartIn」にてKnowledge Suiteとシングルサインオンを行うための設定方法となります。 　本設定以外のKnowledge Suiteに関するお問い合わせは受け付けできかねますのでご了承ください。 ※本手順にて正常に動作しない場合、弊社での確認のため、お客様の環境をお借りする場合があります。

Knowledge Suite と StartIn のシングルサインオン設定手順は以下のとおりです。

1. [StartIn] メタデータの取得
1-1. 統合管理画面 > StartIn > シングルサインオン メタデータ から、「ACS」「証明書」を確認します。
　

1-2. 「証明書」の内容を新規のテキストファイルへペーストし、拡張子「.cer」で保存します。


2. [Knowledge Suite] シングルサインオン設定
2-1. Knowledge Suiteへ管理者アカウントでログインし、メニューから「SSO設定」をクリックします。
　

2-2. 次のように設定し、「設定保存」をクリックします。
　　

SSO利用設定	有効
SSO利用時の通常ログイン許可設定	利用に応じて許可対象を選択
JIT連携の利用設定	無効
SSO利用時のURL認証の確認	https://<任意のサブドメイン>.saml.gridy.jp
識別子のフォーマット	urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
IDプロバイダーログインURL	1-1で確認した＜ACS＞
IDプロバイダーログアウトURL	指定しない
IDプロバイダー証明書	1-2で保存した「.cer」ファイルをアップロード

3. [StartIn] シングルサインオン設定
3-1. 統合管理画面 > StartIn > シングルサインオン > サービスプロバイダー設定 > 追加 から、Knowledge Suite用のサービスプロバイダー設定を行い、「適用」します。
　

サービスプロバイダー名	＜任意の名称＞
有効	ON
エンティティID	＜2-2で設定した「SSO利用時のURL」＞
ACS URI	＜2-2で設定した「SSO利用時のURL」＞/login ※例：「SSO利用時のURL」が「https://example.saml.gridy.jp」の場合、「https://example.saml.gridy.jp/login」
ログインURL	＜2-2で設定した「SSO利用時のURL」＞
IdP署名設定	レスポンスに署名する：ON アサーションに署名する：ON 署名アルゴリズム：RSA_SHA256
POST Bindingを強制する	OFF
デフォルトのNameID	メールアドレス
NameIDマッピング	ON ※ここで選択したStartInユーザーの属性値がKnowledge Suiteへ連携されます。 　Knowledge Suiteに登録しているユーザーのメールアドレスと一致する属性値を選択してください。
SP署名設定	リクエスト署名を検証する：OFF

3-2. 統合管理画面 > StartIn > ID管理 > 管理グループ から、作成したサービスプロバイダーへのアクセス許可を設定します。
　詳細は「DigitalArts@Cloud」マニュアル を確認してください。