※本FAQは「StartIn」にてAUTOROとシングルサインオンを行うための設定方法となります。 　本設定以外のAUTOROに関するお問い合わせは受け付けできかねますのでご了承ください。 ※本手順にて正常に動作しない場合、弊社での確認のため、お客様の環境をお借りする場合があります。

AUTORO と StartIn のシングルサインオン設定手順は以下のとおりです。

1. [StartIn] メタデータの取得
1-1. 統合管理画面 > StartIn > シングルサインオン メタデータ から、「ACS」「証明書」を確認します。
　

1-2. 「証明書」の内容を新規のテキストファイルへペーストし、保存します。


2. [AUTORO] シングルサインオン設定
2-1. AUTOROのシングルサインオン設定は、AUTOROに依頼が必要となります。
　1-1で確認した「ACS」と1-2で保存した「証明書」の情報をAUTOROの担当者に送付し、SAML設定を依頼してください。



3. [AUTORO] メタデータの取得
3-1. AUTORO側でのSSO設定が完了次第、設定情報と共に通知メールで案内されます。以下のAUTOROメタデータ情報を取得します。

項目	値
エンティティ ID	4-1で使用するため、以下URLを控えます。 【https://console.roboticcrowd.com/】
ACS URI	4-1で使用するため、以下URLを控えます。 【https://console.roboticcrowd.com/users/auth/saml/callback?domain=<環境情報> 】

　※環境情報：AUTOROご提供元へお問い合わせください。


4. [StartIn] シングルサインオン設定
4-1. 統合管理画面 > StartIn > シングルサインオン > サービスプロバイダー設定 > 追加 から、AUTORO用のサービスプロバイダー設定を行います。
　

項目	値
サービスプロバイダー名	<任意の名称>
認証設定	<任意の名称>
有効	ON
エンティティID	3-1で控えた「エンティティID」
ACS URI	3-1で控えた「ACS URI」
Idp署名設定	レスポンスに署名する：ON アサーションに署名する：OFF 署名アルゴリズム：RSA_SHA256
POST Bindingを強制する	ON
デフォルトのName ID	メールアドレス
Name IDマッピング	（オプション） OFFの場合、StartInユーザーのメールアドレスがAUTOROへ連携されます。 ONの場合、ここで選択したStartInユーザーの属性値がAUTOROへ連携されます。

4-2. 統合管理画面 > StartIn > ID管理 > 管理グループ から、作成したサービスプロバイダーへのアクセス許可を設定します。
　詳細は「DigitalArts@Cloud」マニュアル を確認してください。