🪛
🐘YESOD ヘルプ/🪛SAML認証(ex: HENNGE One設定)

SAML認証(ex: HENNGE One設定)

SAML設定(HENNGE One→YESOD)

YESOD 側の情報を取得

HENNGE One 側でSAML構成を行うために、以下の情報をYESODから取得します:
項目値(例)
ACS URL(応答URL)
Entity ID(識別子)
{namespace}はCSにお問い合わせください。

1. 接続サービスを作成

  1. HENNGE Access Controlの管理画面にアクセスします。
  1. 左メニューの「システム」 > 「サービスプロバイダー設定」 を開きます。
  1. 「サービスプロバイダーを追加」 をクリックします。
  1. SSOするサービスを追加する>「サービスプロバイダーの追加」をクリックします
  1. 「SAML 手動設定」をクリックします
  1. 下記の通り、「SP設定」をして「保存」ボタンをクリックしてください
URLの{namespace}部分は、お客様の環境に合わせて置き換えてください。
項目設定値
サービス名 *任意の名前(例:YESOD)
ACS URLhttps://{namespace}.yesod.io/api/auth/saml2/acs
SP Issuer (Audience)https://{namespace}.yesod.io
Name ID *Email 属性
Name IDフォーマットemail
Relay State/
署名方式レスポンス
下記の通り、属性の設定(SAML 属性のマッピング)をしてください。
画面下部の「属性の設定」から追加します。
属性
emailEmail 属性 (HENNGE側のメールアドレス項目)

2.メタデータXML をダウンロード

🔽 XMLファイルのダウンロード手順

  1. サービスプロバイダー設定より、IdPメタデータ(XMLファイル)をダウンロードします。
  1. ダウンロードされた.xmlファイルをPCに保存します。

3. メタデータ XML をアップロード

YESODにログインをしてダウンロードしたメタデータを 「設定 - セキュリティ」から、アップロードをしてください

4. ユーザーの割り当て

HENNGE One側に、対象ユーザーやグループ(アクセスポリシーグループ)を割り当ててください。割り当てがないとアクセスできません。

5. テストと確認

設定が完了したら、実際にSAMLでのログインができるかを確認してください。
  • YESODにリダイレクトし、ログインできるか確認
  • YESOD側のログイン条件を満たす必要があります
    • YESOD側でメールアドレス項目が登録されている
    • いずれかのロールに割り当てられている

6. YESODにログイン

SAMLログインURL:https://{namespace}.yesod.io/signIn
 
 
 
🐘YESOD ヘルプ/🪛SAML認証(ex: HENNGE One設定)