※本FAQは「StartIn」にてAKASHIとシングルサインオンを行うための設定方法となります。
本設定以外のAKASHIに関するお問い合わせは受け付けできかねますのでご了承ください。
※本手順にて正常に動作しない場合、弊社での確認のため、お客様の環境をお借りする場合があります。 |
AKASHI と StartIn のシングルサインオン設定手順は以下のとおりです。
1. [StartIn] メタデータの取得
1-1. 統合管理画面 > StartIn > シングルサインオン メタデータ から、「エンティティID」「ACS」「証明書」を確認します。
1-2. 「証明書」の内容を新規のテキストファイルへペーストし、拡張子「.cer」で保存します。
1-3. Windows環境のPowerShellコマンドを使って「.crt」ファイルを作成します。
2. [AKASHI] シングルサイン設定
2-1. AKASHIの管理画面へログインします。
2-2. AKASHIにログイン後、「設定 > システム >企業設定 > SAML連携設定」を開き, 以下の設定情報を入力し、「確定」ボタンをクリックします。
|
設定名称 |
任意の名称 |
|
IdPエンティティID |
1-1で確認した「エンティティID」 |
|
IdPエンドポイントURL |
1-1で確認した「ACS」 |
|
証明書 |
1-3で作成した「.crt」ファイル |
2-3. 確定時に以下の情報を取得し、3-1で「StartIn」に設定します。
|
ログインURL |
ログインURL情報を取得します |
|
ACS URL |
ACS URL情報を取得します |
3. [StartIn] シングルサインオン設定
3-1. 統合管理画面 > StartIn > シングルサインオン > サービスプロバイダー設定 > 追加 から、AKASHI用のサービスプロバイダー設定を行います。
|
サービスプロバイダー名 |
<任意の名称> |
|
認証設定 |
<任意の設定> |
|
有効 |
ON |
|
エンティティID |
2-3で取得した「エンティティID」 |
|
ACS URI |
2-3で取得した「ACS URL」 |
|
IdP署名設定 |
レスポンスに署名する:ON |
|
POST Bindingを強制する |
ON |
|
NameID マッピング |
ON
ここで選択したStartInユーザーの属性値がAKASHIへ連携されます。
AKASHIのメールアドレスと一致する属性値を選択してください。 |
3-2. 統合管理画面 > StartIn > ID管理 > 管理グループ から、作成したサービスプロバイダーへのアクセス許可を設定します。
詳細は「DigitalArts@Cloud」マニュアル を確認してください。
