※本FAQは「StartIn」にてオートデスク(AUTODESK)とシングルサインオンを行うための設定方法となります。 　本設定以外のオートデスク(AUTODESK)に関するお問い合わせは受け付けできかねますのでご了承ください。 ※本手順にて正常に動作しない場合、弊社での確認のため、お客様の環境をお借りする場合があります。

オートデスク(AUTODESK) と StartIn のシングルサインオン設定手順は以下のとおりです。

1. [StartIn] メタデータの取得
1-1. 統合管理画面 > StartIn > シングルサインオン メタデータ から、「メタデータドキュメントをダウンロード」をクリックし、メタデータをダウンロードしておきます。
　


2. [オートデスク] ドメイン追加
2-1.ドメインの追加及び、ドメインの検証を実施します。
　詳細はオートデスクのマニュアル（外部サイトへ移動します）をご参照ください。
　https://help.autodesk.com/view/SSOGUIDE/JPN/?guid=SSOGUIDE_Okta_Guide_About_Single_Sign_on_SSO_Add_and_Verify_Domain_html


3. [オートデスク] シングルサインオン設定
3-1. 「シングル サインオン(SSO)」セクションに移動し、「SSO を管理」タブを選択します。
　各項目を以下のとおり設定し、「次へ」ボタンをクリックします。
　

この接続に名前を付ける (例: 組織名の SSO)	<任意の名称>
ID プロバイダ	None of the above
メタデータを追加	自動セットアップ
「アップロード」ボタンをクリックする	1-1でダウンロードした「メタデータ」をアップロードする

3-2. 「オートデスク(AUTODESK)メタデータ」をダウンロードし、「IIDプロバイダのユーザー情報」の各属性をコピーして「次へ」ボタンをクリックします。
　　


4. [StartIn] シングルサインオン設定
4-1. 統合管理画面 > StartIn > シングルサインオン > サービスプロバイダー設定 > 追加 から、オートデスク用のサービスプロバイダー設定を行います。
　

サービスプロバイダー名	<任意の名称>
ファイルからインポート	3-2でダウンロードしたメタデータをアップロード
認証設定	<任意の設定>
有効	ON
IdP署名設定	アサーションに署名する：ON 署名アルゴリズム　RSA_SHA256
POST Bindingを強制する	ON
デフォルトのName ID	ユーザーID
属性の設定	3-2でコピーした内容を入力します 属性名 属性名のフォーマット 値 firstName Unspecified 名 email Unspecified メールアドレス lastName Unspecified 姓 objectGUID Unspecified ユーザーID

4-2. 統合管理画面 > StartIn > ID管理 > 管理グループ から、作成したサービスプロバイダーへのアクセス許可を設定します。
　詳細は「DigitalArts@Cloud」マニュアル を確認してください。


5. [オートデスク] シングルサインオン接続テスト
5-1. 「接続をテスト」ボタンをクリックします。
　

5-2. StarInログイン画面にリダイレクトされることを確認し、ログインします。
　

5-3. テストが成功したら、「接続テスト結果: 成功」というメッセージとプロパティ一覧が表示され、「閉じ」ボタンをクリックします。
　

5-4. 「接続をテストする」欄の「次へ」ボタンをクリックします。
　

5-5. 検証済みドメインのリストが表示されます。接続にリンクする1つまたは複数の検証済みドメインを選択し、「接続を保存」をクリックしてセットアップを完了します。
　

5-6. ドメインのリンクが完了したら、「SSO を管理」に戻り、SSO をテストしてオンにします。
　

5-7.「SSOをオンにする」を選択し、「次へ」ボタンをクリックします。