Z-FILTER
i-FILTER@Cloud
i-FILTER Ver.10 / Reporter
i-FILTER ブラウザー&クラウド
D-SPA
m-FILTER@Cloud
m-FILTER Ver.5
m-FILTER MailAdviser
FinalCode
StartIn
f-FILTER
Desk
お知らせ
トラブルシューティングガイド


URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=7444
  最終更新日  2025/06/17 FAQ_ID:7444
Business > StartIn > シングルサインオン
 
「StartIn」 SonicWall Cloud Secure EdgeへStartInでシングルサインオンする場合、どのように設定したらよいですか
※本FAQは「StartIn」にてSonicWall Cloud Secure Edgeとシングルサインオンを行うための設定方法となります。
 本設定以外のSonicWall Cloud Secure Edgeに関するお問い合わせは受け付けできかねますのでご了承ください。

※本手順にて正常に動作しない場合、弊社での確認のため、お客様の環境をお借りする場合があります。


SonicWall Cloud Secure Edge と StartIn のシングルサインオン設定手順は以下のとおりです。

1. [StartIn] メタデータの取得
1-1. 統合管理画面 > StartIn > シングルサインオン メタデータ から、「ACS」「証明書」を確認し、控えます。
 


2. [StartIn] CSPヘッダーの変更
SonicWall Cloud Secure EdgeとSAML連携するにあたり、StartInの管理画面にてCSP(Content Security Policy)ヘッダーを変更する必要があります。
統合管理画面 > StartIn > 詳細設定 > ログイン設定 > セキュリティ設定 から、CSPヘッダーを変更してください。

【変更前】
default-src 'self'; img-src data: 'self'; base-uri 'self'; form-action https: 'self'; frame-ancestors 'self';

【変更後】
default-src 'self'; img-src data: 'self'; base-uri 'self'; form-action https: http://127.0.0.1:8118 'self'; frame-ancestors 'self';


3. [SonicWall Cloud Secure Edge] シングルサインオン設定
3-1. SonicWall Cloud Secure Edgeの管理画面にログイン後、画面左のメニューから「Settings」をクリックし、
  [Identity and Access] - [End User] を開き、【Configure】をクリックします。
 

3-2. [Confirm]をクリックします。
 

3-3. SAML設定画面が表示されるので、[編集(鉛筆アイコン)]をクリックします。
 

3-4. SAML設定画面を下記のとおり設定します。
 
 
項目
Provider Name Other / 任意の名称(StartInなど)
Provider Protocol SAML
Redirect URL 修正不要(デフォルト値のまま)
Entity Issuer (optional) 修正不要(デフォルト値のまま)
IDP Metadata Method Manual
IDP SSO Url 1-1で控えた「ACS」
IDP CA Certificate 1-1で控えた「証明書
Username username
Email email
Groups group
Group Delimiter (optional) 空欄


4. [StartIn] シングルサインオン設定
4-1. 統合管理画面 > StartIn > シングルサインオン > サービスプロバイダー設定 > 追加 から、SonicWall Cloud Secure Edge用のサービスプロバイダー設定を行います。
 
項目
サービスプロバイダー名 <任意の名称>
認証設定 <任意の名称>
有効 ON
エンティティID 3-4で取得した「Entity Issuer」
ACS URI 3-4で取得した「Redirect URL」
Idp署名設定 レスポンスに署名する:ON
署名アルゴリズム:RSA_SHA256
POST Bindingを強制する ON
デフォルトのName ID ユーザーID
Name IDマッピング (オプション)
OFFの場合、StartInユーザーのユーザーIDがSonicWall Cloud Secure Edgeへ連携されます。
ONの場合、ここで選択したStartInユーザーの属性値がSonicWall Cloud Secure Edgeへ連携されます。
属性の設定
属性名 フォーマット
Username Unspecified ユーザーID
Email Unspecified メールアドレス
Groups Unspecified カスタム属性:group

4-2. 統合管理画面 > StartIn > ID管理 > 管理グループ から、作成したサービスプロバイダーへのアクセス許可を設定します。
 詳細は「DigitalArts@Cloud」マニュアル を確認してください。
 
稼働状況やメンテナンス情報、アップデート情報を確認するページはありますか
「StartIn」Adobe Creative CloudへStartInでシングルサインオンする場合、どのように設定したらよいですか
「StartIn」AtlassianへStartInでシングルサインオンする場合、どのように設定したらよいですか
「StartIn」boxへStartInでシングルサインオンする場合、どのように設定したらよいですか
「StartIn」DocusignへStartInでシングルサインオンする場合、どのように設定したらよいですか
 

役に立った
役に立たなかった