メインコンテンツへスキップ

管理サイトのSSOを設定する

注意:ご契約にシングルサインオン機能が含まれている場合にご利用になれます。

管理サイトへのログインを、Identity Provider(IdP)からのシングルサインオン(SSO)で行うための設定方法を説明します。

管理サイトのSSOは、SAMLによる認証をサポートしています。

管理サイトのSSOの設定は以下の順序で行います。

STEP 1:hacomonoとIdPの連携を設定する

  1. 管理サイトのサイドバーから[システム]>[シングルサインオン設定]を選択します。
  2. [管理サイト (SAML)]タブを選択します。
  3. [SAML サービスプロバイダ情報]の情報を、IdPに登録します
    • シングルサインオンURL
      hacomonoのAssertion Consumer Service URL(応答URL)です。
    • エンティティID
      hacomonoのエンティティID(識別子)です。
  4. [SAML IDプロバイダ設定]に、IdPから取得した情報を入力します。

    • エンティティID
      IdPのエンティティID(識別子)を入力します。

    • シングルサインオンURL
      IdPのログインURLを入力します。
    • 証明書
      IdPからダウンロードした証明書の内容をテキストで入力します。
      login_sso_03_noborder.png
  5. [保存する]をクリックします。

STEP 2:SSOの動作を確認する

STEP 1で設定したSSOの動作を確認します。

  1. 管理サイトのログイン画面を開きます。
  2. [SAML SSOでログイン]をクリックします。
    login_sso_01_noborder.png
  3. IdPのログイン画面が表示されるので、IdPへのログイン操作を行います。

STEP 3:認証方式を設定する

必要に応じて、管理サイトへのログイン方法をSSOに限定します。

  1. 管理サイトのサイドバーから[システム]>[シングルサインオン設定]を選択します。
  2. [管理サイト (SAML)]タブを選択します。
  3. [認証方式]を「SAML認証のみを利用する」へ変更します。

STEP 4:例外となる管理ユーザーを設定する

必要に応じて、一部の管理ユーザーだけにパスワード認証でのログインを許可します。

  1. 管理サイトのサイドバーから[システム]>[管理ユーザー]を選択します。
  2. 設定を変更する管理ユーザーを選択します。
  3. [認証方式]を「パスワード認証とSAML認証を利用する」へ変更します。
    login_sso_02_noborder.png
  4. [保存する]をクリックします。
Note:「規定」を選択すると、[システム]>[シングルサインオン設定]で設定した認証方式が適用されます。

 

関連記事