Sansanのシングルサインオン設定の手順をまとめたページです。
2021年4月に更新したものです。
利用に際しての注意点
- SSOを利用するためにSansanとのオプション契約が必要です
- 各ユーザーにSAML Name IDの設定が必要です
- SAML Name IDの設定方法(外部サイト: Sansan)
- 複数のIdPと連携することができません
事前準備
- 「アプリの登録方法」を参照の上、Sansanアプリの登録を行ってください
SSO連携の手順
SSO連携の詳細手順
SAML認証の設定手順
Sansanにログインし、 [管理者設定] > [セキュリティ設定] > [SAML認証] 設定画面にて行います。
- Sansan側内にある「SAML認証」を有効にします
- 設定の検証内にある「動作テスト」を実行します
- 動作テストで正常に稼働することを確認してからSAML認証の設定を保存します
メタップスクラウド(IdP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページ右上にある「編集」ボタンをクリックし、Sansanの情報をメタップスクラウドに設定します。
Sansanの [管理者設定] > [セキュリティ設定] > [SAML認証] 設定画面内の「1. IdP側」で、下記内容を選択します。
- [利用IdP] : その他
- [EntityId] : 単一
IdPに設定する情報の「表示」ボタンをクリックして設定内容を確認します。
| メタップスクラウド項目名 | 設定値 |
|---|---|
| ACS URL | IdPに設定する情報の応答URL(Assertion Consumer Service URL) |
| SPエンティティID | IdPに設定する情報の識別子(EntityID) |
Sansan(SP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にSansan側の情報を設定します。
Sansanの設定は、 [管理者設定] > [セキュリティ設定] > [SAML認証] 設定画面内の「2. Sansan側」で行います。
- SAML認証を設定する(外部サイト:Sansan)
| Sansanの設定箇所 | メタップスクラウド項目名 |
|---|---|
| IdPの識別名 | MCloud エンティティID |
| ログインURL | SSO URL |
| ログアウトURL | SLO URL |
| SAML 署名証明書 | 証明書の [ダウンロード] ボタンで取得 |
メタップスクラウドとSansanアカウントIDの関連付け
メタップスクラウドのログインIDとSansanで設定したSAML Name IDが一致している必要があります。