※本FAQは「StartIn」にてMail Dealerとシングルサインオンを行うための設定方法となります。 　本設定以外のMail Dealerに関するお問い合わせは受け付けできかねますのでご了承ください。 ※本手順にて正常に動作しない場合、弊社での確認のため、お客様の環境をお借りする場合があります。

Mail Dealer と StartIn のシングルサインオン設定手順は以下のとおりです。

1. [StartIn] メタデータの取得
1-1. 統合管理画面 > StartIn > シングルサインオン メタデータ から、「ACS」「証明書」を確認します。
　

1-2. 「証明書」の内容を新規のテキストファイルへペーストし、拡張子「.cer」で保存します。


2. [Mail Dealer] シングルサインオン設定
2-1. Mail Dealerの管理画面へログイン後、右上の歯車マークを押し、「ユーザー設定」を選択します。
　

2-2. 「ユーザー設定」から「シングルサインオンの設定」を選択します。
　

2-3. 手順1-1～1-2で確認した情報を以下のとおり登録します。
　

IdPログインURL	1-1で取得した「ACS」を入力します。
IdPログアウトURL	StartInのログアウトURLを入力します。
証明書	1-2で保存した「証明書」ファイルをアップロードします。

2-4. 「メタデータファイル」からメタデータをダウンロードし、控えておきます。
　

2-5. 「シングルサインオンURL」よりURLを控えておき、手順3-1にて入力します。
　※シングルサインオンを有効にするためには、初回のシングルサインオン時にのみ、Mail DealerのユーザーIDとパスワードの入力が必要です。
　


3. [StartIn] シングルサインオン設定
3-1. 統合管理画面 > StartIn > シングルサインオン > サービスプロバイダー設定 > 追加 から、Mail Dealer用のサービスプロバイダー設定を行います。
　

サービスプロバイダー名	<任意の名称>
ファイルからインポート	2-4で取得したSPメタデータをアップロード
認証設定	<任意の設定>
有効	ON
ログインURL	2-5で控えた「シングルサインオンURL」
IdP署名設定	レスポンスに署名する：ON 署名アルゴリズム：RSA_SHA256
POST Bindingを強制する	ON
デフォルトのName ID	ユーザーID
NameIDマッピング	ON ここで選択したStartInユーザーの属性値がMail Dealerへ連携されます。 Mail DealerのユーザーIDと一致する属性値を選択してください。

3-2. 統合管理画面 > StartIn > ID管理 > 管理グループ から、作成したサービスプロバイダーへのアクセス許可を設定します。
　詳細は「DigitalArts@Cloud」マニュアル を確認してください。