i-FILTER@Cloud
m-FILTER@Cloud
Deskシリーズ
i-FILTER Ver.9/Ver.10/Reporter
i-FILTER ブラウザー&クラウド
m-FILTER Ver.4/Ver.5
m-FILTER MailAdviser
FinalCode
D-SPA
StartIn
f-FILTER
お知らせ
トラブルシューティングガイド


URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=7019
  最終更新日  2023/11/29 FAQ_ID:7019
Business > StartIn
 
「StartIn」MAJOR FLOW ZへStartInでシングルサインオンする場合、どのように設定したらよいですか
※本FAQは「StartIn」にてMAJOR FLOW Zとシングルサインオンを行うための設定方法となります。
 本設定以外のMAJOR FLOW Zに関するお問い合わせは受け付けできかねますのでご了承ください。

※本手順にて正常に動作しない場合、弊社での確認のため、お客様の環境をお借りする場合があります。


MAJOR FLOW Z と StartIn のシングルサインオン設定手順は以下のとおりです。

※MAJOR FLOW ZでSAML連携によるシングルサインオンを行う場合、事前のサーバー設定が必要となる場合があります。
 詳細は提供元へ確認してください。


1. [StartIn] メタデータの取得
1-1. 統合管理画面 > StartIn > シングルサインオン メタデータ から、「ACS」「証明書」を確認します。
 

1-2. 「証明書」の内容を新規のテキストファイルへペーストし、拡張子「.cer」で保存します。


2. [MAJOR FLOW Z] シングルサインオン設定
2-1. MAJOR FLOW Zの管理サイトへログインし、「共通>システム管理>システム設定」をクリックします。
 

2-2. 「システムパラメタ」をクリックします。
 

2-3. 「システムカテゴリ」から「SAML認証設定」を選択します。
 

2-4. 設定一覧から、キー「CertificationSetting」の設定項目の「編集」をクリックします。
 

2-5. 以下のとおり設定し、「登録」をクリックします。
 
SAML認証利用可否 1
IdP設定 2

2-6. 「確定」をクリックします。
 

2-7. 設定一覧から、キー「GsuiteSetting」の設定項目の「編集」をクリックします。
 

2-8. 以下のとおり設定し、「登録」をクリックします。
 
 
SSO URL 1-1で確認した<ACS>の末尾に「?」を加えたもの
例)<ACS>を「https://example」とした場合、SSO URLは「https://example?」となります。
エンティティID NEOへのアクセスURL
認証設定 1
応答URL SamlAcs/Acs
認証用メールアドレス設定 1

2-9. 「確定」をクリックします。
 

2-10. 設定一覧から、キー「CertificateSetting」の設定項目の「編集」をクリックします。
 

2-11. 以下のとおり設定し、「登録」をクリックします。
 
証明書ヘッダー -----BEGIN CERTIFICATE-----
証明書フッダー -----END CERTIFICATE-----

2-12. 「確定」をクリックします。
 

2-13. 「メニュー画面に戻る」をクリックします。
 

2-14. 「証明書設定」をクリックします。
 

2-15. 「証明書登録」をクリックします。
 

2-16. 「ファイルの選択」から、1-2で保存した「.crt」ファイルを選択し、「取り込み開始」をクリックします。
 

2-17. 「内容反映」をクリックします。
 


3. [StartIn] シングルサインオン設定
3-1. 統合管理画面 > StartIn > シングルサインオン > サービスプロバイダー設定 > 追加 から、MAJOR FLOW Z用のサービスプロバイダー設定を行い、「適用」します。
 
 
サービスプロバイダー名 <任意の名称>
有効 ON
エンティティID MFZ
ACS URI https://<ドメイン>/MFZC/SamlAcs/Acs?p=<テナントID> ※

例)ドメインが「example.com」、テナントIDが「999」の場合
https://example.com/MFZC/SamlAcs/Acs?p=999
ログインURL https://<ドメイン>/MFZC/<テナントID> ※

例)ドメインが「example.com」、テナントIDが「999」の場合
https://example.com/MFZC/999
IdP署名設定 レスポンスに署名する:ON
アサーションに署名する:OFF
署名アルゴリズム:RSA_SHA256
POST Bindingを強制する OFF
デフォルトのNameID メールアドレス
NameIDマッピング ON

※ここで選択したStartInユーザーの属性値がMAJOR FLOW Zへ連携されます。
 MAJOR FLOW Zに登録しているユーザーのメールアドレスと一致する属性値を選択してください。
SP署名設定 リクエスト署名を検証する:OFF
※ドメイン/テナントID:MAJOR FLOW Z提供元へお問い合わせください。

3-2. 統合管理画面 > StartIn > ID管理 > 管理グループ から、作成したサービスプロバイダーへのアクセス許可を設定します。
 詳細は「DigitalArts@Cloud」マニュアル を確認してください。
 

役に立った
役に立たなかった