メインコンテンツにスキップ
すべてのコレクションWevox Adminシステム設定各ツールとのSAML2.0連携の設定方法
WevoxとHENNGE OneとのSAML2.0連携の設定方法【セキュリティオプション】
WevoxとHENNGE OneとのSAML2.0連携の設定方法【セキュリティオプション】

HENNGE OneでSSOを設定する際の手順をご案内します。

一週間前以上前にアップデートされました

この操作ができるサービス:Wevox Admin

この操作ができる人:オーナー

実施できること:

HENNGE OneでSSOを設定ができます。

※この機能はセキュリティオプションにご加入のお客様のみご利用いただけます。ご利用ご希望の場合は support@wevox.io までご連絡ください。

※ HENNGE One ユーザー情報として登録されている UserPrincipalName (UPN) が Wevox のユーザー情報として登録されるメールアドレスと一致している必要があります。

設定方法

1. HENNGE One サービスプロバイダーを作成する

この章では HENNGE One の管理者画面における設定を行ないます。

a) . サービスプロバイダーの設定をする

HENNGE One の管理者画面にログインします。トップページから、Connected Servicesのページから、Add new Serviceをクリックします。

※ 日本語ページでは【Connected Services】が【サービスプロバイダー設定】、【Add new Service】が【サービスプロバイダーの追加】と表示されています。

表示されたポップにて、Custom SSO Serviceを選択します。

サービスプロバイダーの一覧に表示される名前をLabelに入力します(例:Wevox SAML SSO)。

※この時、「Next」はまだ押さずに画面はそのままで次の操作手順に進んでください。

b ) . Wevox から発行される値を HENNGE One に転記する

HENNGE One の画面はそのままにして、ブラウザの別タブで Wevox の管理画面を開いてください。トップページ左タブの「運用設定」をクリックしてください。

【Wevox Admin】内の「認証」ページに遷移してください。

認証画面内の「Single Sign On認証」にて「HENNGE One」を選択してください。

次に、表示される「サービスプロバイダの情報を表示」をクリックすると、ポップアップで下図のような情報が出てきます。

WevoxのSingle Sign On認証の画面に表示されている3つの項目をコピーし、対応する HENNGE One の項目にペーストします。

  • EntityID

  • ACS URL

  • Login URL

c ) . サービスプロバイダー設定の残りの項目を入力する

そのまま HENNGE One の管理画面の残りの項目を入力します。

署名鍵の項目には 2048-bits を選択します。

Name ID の項目には {user.upn} と入力してください。

それ以外の項目は任意となります。入力が完了したら、Next をクリックしてください。

d ) . Logo と Attribute Editor の項目を入力する

Next をクリックすると Logo と Attribute Editor の入力が可能になります。

Logo 項目には HENNGE One に表示させる際のロゴを登録可能です。

Wevoxのロゴをご登録希望の方は以下からダウンロードの上、アップロードをお願い致します。

(140 x 90 px で編集しているためそのままご利用いただけます。)

次に Attribute Editor を登録します。Wevox の画面に戻りAttribute という値をコピーします。

HENNGE One の画面に移り、Attribute Editor を追加し、Attribute に先ほどコピーした値をペーストします。Value には {user.upn} と入力します。

値の入力が終わったら Submitをクリックして、情報を保存します。

HENNGE One の管理者画面への入力はここで完了です。

2. HENNGE One の IdP メタデータをコピーする

この章では HENNGE One から発行されるメタデータURLをWevoxに登録する手順を説明します。

以下のメタデータURLをコピーして、WevoxのメタデータURL登録欄にペーストしてください。【お客様ドメイン】には、お客様のHENNGE One環境のドメインが代入されます。

https://ap.ssso.hdems.com/portal/【お客様ドメイン】/saml/metadata/rsa2048_sha256.xml

例えば HENNGE One のサービスプロバイダー設定画面のURLがhttps://ap.ssso.hdems.com/admin/sample.io/spcfg/ だった場合、以下のように【お客様ドメイン】には sample.io が代入されます。

https://ap.ssso.hdems.com/portal/sample.io/saml/metadata/rsa2048_sha256.xml

3.HENNGE OneのSSO認証をONにする

この章ではWevoxの認証方式で設定をONにしてHENNGE Oneでログインするまでの手順を説明します。

a) . Wevox内のHENNGE OneのSSO認証の設定をONにする

b) . 専用ログインURLを設定する

SSO のための専用 URL を発行するために任意の文字列を入力します。各組織の組織名を登録されるお客様が多いです。なお、一度登録されたログインURLは変更できないのでご注意ください。

※ 入力される文字列はWevoxの全組織内にて一意である必要があります。一意でない場合は以下のようなエラーがでます。

登録した際にエラーがでなければ登録完了です。

c) . 専用のログインURLを開いてHENNGE Oneアカウントでログインする

先ほど作成した URL を使ってログインをします。組織内の皆様に、SSO 経由でログインしてもらう際はこの URL を利用してもらう必要があります。担当者様からの告知をお願いします。

以上でHENNGE OneとのSAML連携の設定が完了です。


なお、貴社内のWevoxユーザーがHENNGE One経由でWevoxにログインをするためには、対象となるユーザに対して、別途HENNGE One内にてユーザー割り当てをする必要があります。

恐れ入りますが、こちらの操作につきましては、HENNGE One側のマニュアルをご参考ください。

こちらの回答で解決しましたか?