HENNGE Oneの管理画面でSSO設定をする際の手順を記載します。
※LegalOn Cloud側のSSO設定方法は「SSO(シングルサインオン)を設定する」を参照してください。
利用条件
※オプションのご契約状況は、貴社IT管理者にお問い合わせください。 ※オプションのお申し込みをご希望の場合は、担当営業までお申し付けください。 |
注意点
SAML認証では現在、SP-Initiated SSO(Service ProviderがSAML認証を開始する方式) にのみ対応しており、都度LegalOn Cloudでのログイン画面からのログインが必要です。IdP-Initiated SSO の認証プロセスではエラーとなり認証が完了しませんのでご注意ください。
設定内容に誤りがある状態でSSOを「有効」にした場合、ブラウザを閉じたりログアウトしてしまうとログインができなくなります。SSOを「有効」にした後は、SSO設定画面を開いたまま、別ブラウザや同ブラウザのシークレットモードにて「SSOでログインできるかテストする」の手順でログインが成功するか、必ずテストしていただくようお願いします。
HENNGE Oneの管理画面でSSOを設定する
1. 管理者アカウントでHENNGE Oneにログインする
2. [サービスプロバイダー設定]→[サービスプロバイダーの追加]の順にクリックする
3. [サービスを手動で追加]をクリックする
4. 以下の項目を入力し、[保存]をクリックする
■基本設定
HENNGE Oneの設定項目 | 入力値 |
サービス名 | アプリケーションの表示名(「LegalOn Cloud」など)を入力 |
ACS URL | LegalOn CloudのSSO設定画面に表示されている「エンドポイントURL」をコピーアンドペースト |
SP Issuer(Audience) | LegalOn CloudSSO設定画面に表示されている「エンティティID」をコピーアンドペースト |
Name ID | SPサービスと連携するキー情報を選択
※通常は、Emailを選択しますが、Microsoft365やGoogleWorkspaceサービスとの連携アドレスをキーとされる場合はUserPrincipalName(UPN)を選択してください。 |
Name IDフォーマット | 「email」を選択 |
署名方式 | 「レスポンス」を選択 |
■属性の設定
HENNGE Oneの設定項目 | 入力値 |
属性 | 「email」と入力 |
値 | 「Email」と入力 |
5. LegalOn Cloud側のSSO設定に必要な情報を取得する
HENNGE Oneから取得する値 | LegalOn Cloudの設定項目 |
「https://ap.ssso.hdems.com/portal/<テナントID>/login/」
※テナントIDの確認方法については「HENNGE oneのテナントIDの確認方法|HENNGE SSO manual」を参照してください。 | LegalOn CloudのSSO設定画面の「IDプロバイダーのエンドポイントURL(HTTP-Redirect)」にコピーアンドペースト |
以下URLからダウンロードしたHENGE One証明書の値
■URL
※テナントIDの確認方法については「HENNGE oneのテナントIDの確認方法|HENNGE SSO manual」を参照してください。 | LegalOn CloudのSSO設定画面の「IDプロバイダーが署名に使用する公開鍵の証明書 (X.509 証明書)」にコピーアンドペースト ※-----BEGINCERTIFICATE----- |
6. SSOの対象とするユーザーにアクセス権を付与する
アクセス権を付与する方法は「SPサービスへのアクセス許可設定|HENNGE SSO manual」を参照してください。
以上でHENNGE Oneでの設定は完了です。
設定が完了したら、LegalOn Cloud側のSSO設定を行ってください。
LegalOn Cloud側でのSSO設定方法は「SSO(シングルサインオン)を設定する」を参照してください。