※本FAQは「StartIn」にてMotionBoardとシングルサインオンを行うための設定方法となります。
本設定以外のMotionBoardに関するお問い合わせは受け付けできかねますのでご了承ください。
※本手順にて正常に動作しない場合、弊社での確認のため、お客様の環境をお借りする場合があります。 |
MotionBoardと StartIn のシングルサインオン設定手順は以下のとおりです。
1. [StartIn] メタデータの取得
1-1. 統合管理画面 > StartIn > シングルサインオン メタデータ から、「ACS」「証明書」を確認します。
1-2. 「証明書」の内容を新規のテキストファイルへペーストし、拡張子「.cer」で保存します。
2. [MotionBoard] シングルサインオン設定
2-1. MotionBoardに管理者アカウントでログインし、「管理>システム設定 > 接続/認証 > 認証」を開きます。
2-2. 左下の「新規作成」をクリックし、次のように設定してダイアログの「新規作成」をクリックします。
外部認証名 |
<任意の名称> |
認証先タイプ |
SAML |
2-3. 画面左から手順2-3で設定した「外部認証名」の設定をクリックし、「新規作成」をクリックします。
2-4. 表示されたダイアログ上で「新規作成」をクリックし、「ドメインID」に「saml」が追加されており、「利用する」にチェックがついていることを確認して「保存」をクリックします。
2-5. 「接続/認証 > シングルサインオン」から次のように設定して、「保存」をクリックします。
SAML連携 |
ON |
ターゲットURL |
1-1で確認した<ACS> |
証明書 |
1-2で保存した「.cer」ファイルをアップロード |
3. [MotionBoard] シングルサインオンユーザーの設定
3-1. 「ユーザー > ユーザー」から「ドメイン:saml」を選択し、「新規作成」からユーザーを追加します。次のように設定し「追加」をクリックするとユーザーが追加されます。
ユーザーID |
StartInユーザーのユーザID |
その他 |
適宜設定を行ってください |
3-2. 「ユーザー > 指名ユーザー」から「ドメイン:saml」を選択し、シングルサインオンを行うユーザーを選択します。
画面左のユーザー一覧から、対象とするユーザーを「ユーザーID(ドメイン)」をドラック&ドロップし、「保存」をクリックします。
4. [StartIn] シングルサインオン設定
4-1. 統合管理画面 > StartIn > シングルサインオン > サービスプロバイダー設定 > 追加 から、MotionBoard用のサービスプロバイダー設定を行い、「適用」します。
サービスプロバイダー名 |
<任意の名称> |
有効 |
ON |
エンティティID |
https://cloud.motionboard.jp/motionboard/ |
ACS URI |
https://cloud.motionboard.jp/motionboard/sso/saml/callback |
ログインURL |
MotionBoardのログインURL |
IdP署名設定 |
レスポンスに署名する:ON
アサーションに署名する:OFF
署名アルゴリズム:RSA_SHA256 |
POST Bindingを強制する |
OFF |
デフォルトのNameID |
メールアドレス |
NameIDマッピング |
ON
ユーザーID |
SP署名設定 |
リクエスト署名を検証する:OFF |
4-2. 統合管理画面 > StartIn > ID管理 > 管理グループ から、作成したサービスプロバイダーへのアクセス許可を設定します。
詳細は「DigitalArts@Cloud」マニュアル を確認してください。