HENNGE Oneのアカウントを用いて、AnyClutch Remoteサービスでシングルサインオンを利用するための設定手順は以下の通りです。
設定手順
- HENNGE Oneのサイトで設定を行う
- AnyClutch RemoteのサイトでSSO連携設定を行う
- シングルサインオンによるログイン確認
1. HENNGE Oneサイトで設定を行う
①ログイン
Hennge Oneにログインし、管理コンソールを開きます。
※管理コンソールURL:https://ap.ssso.hdems.com/admin/Tenant ID
②サービスプロバイダー設定
サービスプロバイダー設定 > サービスプロバイダーの追加を選択し、AnyClutch Remoteサービスの情報を追加します。
HENNGE One:https://admin.auth.hennge.com/connected-services/new/saml/
-
入力例
- サービス名:AnyClutch
- ACS URL:https://remote.anyclutch.net/saml2/login/sso/Tenant ID
- SP Issuer:anyclutch (固定)
- Name IDの属性:email
- ログインURL:https://remote.anyclutch.net/ja/ (固定)
③メタデータの確認
上記②で作成したAnyClutch Remoteサービスを選択 > メタデータから「シングルサインオンURL」と「IdPメタデータ」を確認します。
※こちらのURLはAnyClutch RemoteとのSSO連携設定時に必要となります。
④アクセスポリシー設定
「ユーザー > 一覧」メニューでユーザーを選択し「許可するサービスプロバイダー」項目で「AnyClutch」をチェックします。
2. AnyClutchサイトでSSO連携設定を行う
①AnyClutch RemoteのサービスページにAnyClutch Remoteの管理者アカウントでログインします。
②環境設定 >共有・セキュリティ設定 >SSO連携設定 >「SSO連携」を「全体使用」に変更し、IDプロバイダで「HENNGE One」を選択します。
③HENNGE One管理コンソールから「シングルサインオンURL」と「IdPメタデータ」情報を入力します。
④メールアドレスの登録及び認証
アカウント設定 >「メール」でHENNGE Oneに登録しているUserPrincipalName (UPN)を入力します。
※UPNはHENNGE One管理コンソール > ユーザー > ユーザー一覧で確認できます。
※メール認証されていないメールアドレスの場合は以下の通り認証を行ってください。
メール認証を行っていないメールアドレスではSSOを利用することはできません。
入力したメールアドレスに届いている「[AnyClutch]メール認証」からメールアドレス認証を行います。
⑤ログアウトします。
3. シングルサインオンでのログイン確認
AnyClutch Remoteのサービスページで「Log in with SSO」をクリックし、メールアドレス入力欄にメールアドレスを入力します。