※本FAQは「StartIn」にてZACとシングルサインオンを行うための設定方法となります。 　本設定以外のZACに関するお問い合わせは受け付けできかねますのでご了承ください。 ※本手順にて正常に動作しない場合、弊社での確認のため、お客様の環境をお借りする場合があります。

ZAC と StartIn のシングルサインオン設定手順は以下のとおりです。

1. [StartIn] メタデータの取得
1-1. 統合管理画面 > StartIn > シングルサインオン メタデータ から、「エンティティID」「ACS」「証明書」を確認します。
　

1-2. 「証明書」の内容を新規のテキストファイルへペーストし、拡張子「.cer」で保存します。


2. [ZAC] シングルサインオン設定
2-1.  ZACの管理画面へログイン後、メニューから「経理・管理 > マスタ > 外部認証マスタ」を開き、「新規登録」ボタンをクリックします。
　
　

2-2. 各項目を以下のとおり設定して「登録」ボタンで保存します。
　

コード	任意
名前	任意（ログインページに表示されるボタン名になります）
認証方式	「SAML2」を選択
証明書	証明書ファイルをアップロード ※ 認証サーバへのリクエストがお客様のZAC からのものであることを認証サーバが照合する際に使われる証明書です。 ※ お客様ご自身でご用意していただく必要がございます。 ※ 詳細は株、ZACご提供元へお問い合わせください。
証明書パスワード	証明書を利用するのに必要なパスワード

2-3. 「IdP側(認証サーバ側)情報」の「設定」ボタンをクリックし、認証サーバ設定画面を以下のとおり設定して「更新」ボタンで保存します。
　

2-4. 「ID連携詳細」の「設定」ボタンをクリックし、ID連携詳細設定画面を以下のとおり設定して「更新」ボタンで保存します。
　

ID連携方法	ZAC属性
ID連携フィールド	NameId
フィールド値フォーマット	Email Address
対象のZAC属性	社員Email

2-5. 「SP側(ZAC側)情報」の「Entity ID」「Assertion Consumer Service Url」の値をそれぞれ控えておきます。
　

2-6. 「使用可にする」をクリックしてSAMLを有効化します。
　
　


3. [StartIn] シングルサインオン設定
3-1. 統合管理画面 > StartIn > シングルサインオン > サービスプロバイダー設定 > 追加 から、ZAC用のサービスプロバイダー設定を行います。
　

サービスプロバイダー名	<任意の名称>
認証設定	<任意の設定>
有効	ON
エンティティID	2-5で控えた「Entity ID」を入力
ACS URI	2-5で控えた「Assertion Consumer Service Url」を入力
IdP署名設定	レスポンスに署名する：ON 署名アルゴリズム：RSA_SHA256
デフォルトのName ID	メールアドレス
NameIDマッピング	ON ここで選択したStartInユーザーの属性値がZACへ連携されます。 ZACのメールアドレスと一致する属性値を選択してください。

3-2. 統合管理画面 > StartIn > ID管理 > 管理グループ から、作成したサービスプロバイダーへのアクセス許可を設定します。
　詳細は「DigitalArts@Cloud」マニュアル を確認してください。