※本FAQは「StartIn」にてX-point Cloudとシングルサインオンを行うための設定方法となります。 　本設定以外のX-point Cloudに関するお問い合わせは受け付けできかねますのでご了承ください。 ※本手順にて正常に動作しない場合、弊社での確認のため、お客様の環境をお借りする場合があります。

X-point Cloud と StartIn のシングルサインオン設定手順は以下のとおりです。

1. [StartIn] メタデータの取得
1-1. 統合管理画面 > StartIn > シングルサインオン メタデータ から、「ACS」「証明書」を確認します。
　

1-2. 「証明書」の内容を新規のテキストファイルへペーストし、拡張子「.cer」で保存します。


2. [X-Point] シングルサインオン設定
2-1. X-pointへログインし、画面右上の「管理者メニューへ」をクリックして管理者メニューへ切り替えます。
　

2-2. 画面左のメニューから「ドメイン」をクリックし、「ドメイン＞SAML認証サービス」を開きます。
　

2-3. 「設定変更」をクリックします。
　

2-4. 次の通り入力し、「保存」をクリックします。
　

SAML認証サービス	利用する
IdPのSSOエンドポイントURL	1-1で確認した＜ACS＞
IdPが署名に使用する公開鍵の証明書	1-2で保存した「.cer」ファイル
リンク代替テキスト	＜任意の文字列＞

3. [StartIn] シングルサインオン設定
3-1. 統合管理画面 > StartIn > シングルサインオン > サービスプロバイダー設定 > 追加 から、X-point用のサービスプロバイダー設定を行い、「適用」します。
　

サービスプロバイダー名	＜任意の名称＞
有効	ON
エンティティID	https://[ホスト名].atledcloud.jp ※[ホスト名]はX-pointより払い出される情報となります。
ACS URI	https://[ホスト名].atledcloud.jp/xpoint/saml/acs ※[ホスト名]はX-pointより払い出される情報となります。
ログインURL	X-pointのログインURL
IdP署名設定	レスポンスに署名する：ON アサーションに署名する：OFF 署名アルゴリズム：RSA_SHA256
POST Bindingを強制する	OFF
デフォルトのNameID	ユーザーID
NameIDマッピング	（オプション） ONにした場合、ここで選択したStartInユーザーの属性値がX-pointへ連携されます。
SP署名設定	リクエスト署名を検証する：OFF

3-2. 統合管理画面 > StartIn > ID管理 > 管理グループ から、作成したサービスプロバイダーへのアクセス許可を設定します。
　詳細は「DigitalArts@Cloud」マニュアル を確認してください。