※本FAQは「StartIn」にてOBPM Neoとシングルサインオンを行うための設定方法となります。
本設定以外のOBPM Neoに関するお問い合わせは受け付けできかねますのでご了承ください。
※本手順にて正常に動作しない場合、弊社での確認のため、お客様の環境をお借りする場合があります。 |
OBPM Neo と StartIn のシングルサインオン設定手順は以下のとおりです。
1. [StartIn] メタデータの取得
1-1. 統合管理画面 > StartIn > シングルサインオン メタデータ から、「メタデータドキュメントをダウンロード」をクリックし、「ACS」「証明書」を確認します。
1-2. 「証明書」の内容を新規のテキストファイルへペーストし、拡張子「.cer」で保存します。
2. [OBPM Neo] シングルサインオン設定
2-1. OBPM Neoの管理画面へログイン後、メインメニューから「ログイン認証設定」を開きます。
2-2. 「SAML認証を使用する」をチェックします。
2-3. 下記項目を以下のとおり設定し、最後に「更新する」ボタンで保存します。
|
IdPの名前 |
任意 |
|
IdPのログインURL |
1-1で確認した「 ACS 」 |
|
ログアウト時のリダイレクトURL |
任意 |
|
IdPの証明書 |
1-2で保存した「証明書」 |
|
SAML IDの種別 |
「メールアドレス」 |
2-4. メインメニューから「アカウント管理」を開きます。
2-5. 「検索」ボタンをクリックします。
2-6. 対象ユーザーの「メールアドレス」にStartInと同一のメールアドレスを設定します。
3. [StartIn] シングルサインオン設定
3-1. 統合管理画面 > StartIn > シングルサインオン > サービスプロバイダー設定 > 追加 から、OBPM Neo用のサービスプロバイダー設定を行います。
|
サービスプロバイダー名 |
<任意の名称> |
|
認証設定 |
<任意の設定> |
|
有効 |
ON |
|
エンティティID |
https://<環境情報>.obpm-neo.com |
|
ACS URI |
https://<環境情報>.obpm-neo.com/api/token/auth/saml/acs |
|
IdP署名設定 |
レスポンスに署名する:ON |
|
POST Bindingを強制する |
ON |
|
デフォルトのName ID |
ユーザーID |
|
NameIDマッピング |
ON
ここで選択したStartInユーザーの属性値がOBPM Neoへ連携されます。
OBPM Neoのメールアドレスと一致する属性値を選択してください。 |
3-2. 統合管理画面 > StartIn > ID管理 > 管理グループ から、作成したサービスプロバイダーへのアクセス許可を設定します。
詳細は「DigitalArts@Cloud」マニュアル を確認してください。
