※本FAQは「StartIn」にてShopらんとシングルサインオンを行うための設定方法となります。 　本設定以外のShopらんに関するお問い合わせは受け付けできかねますのでご了承ください。 ※本手順にて正常に動作しない場合、弊社での確認のため、お客様の環境をお借りする場合があります。

Shopらん と StartIn のシングルサインオン設定手順は以下のとおりです。

1. [StartIn] メタデータの取得
1-1. 統合管理画面 > StartIn > シングルサインオン メタデータ から、「エンティティID」「ACS」「証明書」を確認します。
　


2. [Shopらん] シングルサインオン設定
2-1. Shopらんへ管理者アカウントでログインし、メニューの「管理＞システムの管理」を開きます。
　

2-2. 「オプションの管理＞セキュリティの設定」を選択します。
　

2-3. 「店舗の自動ログイン機能＞SAML2.0で認証する」を選択し、手順1-1で確認した情報を入力します。
※本部ユーザーへのシングルサインオンを行う場合は、「外部サービスによる本部ユーザー認証」を設定します。
　

IDプロバイダのエンティティID	1-1で確認した「エンティティID」
ログイン名ポリシー	urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
SAMLサインオンエンドポイントURL	1-1で確認した「ACS」
SAMLログアウトエンドポイントURL	指定しない
X.509証明書	1-1で確認した「証明書」

2-4. 「変更する」ボタンをクリックします。
　


3. [StartIn] シングルサインオン設定
3-1. 統合管理画面 > StartIn > シングルサインオン > サービスプロバイダー設定 > 追加 から、Atlassian用のサービスプロバイダー設定を行い、「適用」します。
　

サービスプロバイダー名	＜任意の名称＞
有効	ON
エンティティID	https://<shopらんドメイン>/b ※本部ユーザーのシングルサインオンを設定する場合は、「https://<shopらんドメイン>/hq」
ACS URI	https://<shopらんドメイン>/h2/STRStoreLogin.do?func=receiveSamlIdentity ※本部ユーザーのシングルサインオンを設定する場合は、「https://<shopらんドメイン>/h2/Login.do?func=receiveSamlIdentity」
ログインURL	ShopらんのログインURL
IdP署名設定	レスポンスに署名する：ON アサーションに署名する：OFF 署名アルゴリズム：RSA_SHA256
POST Bindingを強制する	ON
デフォルトのNameID	ユーザーID
NameIDマッピング	（オプション） OFFの場合、StartInユーザーのユーザーIDがShopらんへ連携されます。 ONの場合、ここで選択したStartInユーザーの属性値がShopらんへ連携されます。

※Shopらんドメイン：Shopらんの環境構築時に発行されるドメインを入力してください。

3-2. 統合管理画面 > StartIn > ID管理 > 管理グループ から、作成したサービスプロバイダーへのアクセス許可を設定します。
　詳細は「DigitalArts@Cloud」マニュアル を確認してください。