Sansan SSO連携設定
(最終更新:2020年5月)
利用に際しての留意事項
- Sansanの管理コンソールよりSSOを有効化させることができないようですので、サービス提供ベンダー様にSSO有効化の設定をご依頼ください。
- SansanとCloudGate UNOとの接続実績は複数ありますが、Sansanの都合上、検証環境との接続確認を求められる運用となっております。他の連携サービスと比較して、本番運用を開始するまでにはお時間を要する可能性がごじあますので予めご了承ください。
- SAML認証の有効化後は、必ずSSO経由でログインすることになるようですので、管理者であってもSansanのログイン画面からログインすることはできません。
- スマートデバイスブラウザーを用いたSansanへのシングルサインオンには対応しておりません。スマートデバイスでのご利用はスマートデバイス向けアプリをご利用ください。
- Sansanのスマートデバイス向けアプリからログアウトした際は、スマートデバイス向けアプリを終了し、再度ログインし直してください。
SSO連携設定の手順
Sansan のSSO設定
Sansan のSSO設定には CloudGate UNO の情報が必要になります。
CloudGate UNO 管理者サイトのシングルサインオンの設定画面(仮)の「Idp情報」項目より以下情報を取得して、 Sansan に設定します。
| CloudGate UNO 項目名 |
Sansan の設定箇所 |
|---|---|
| プロバイダー名 |
プロバイダー名をサービス提供ベンダー様に[IdPの識別名]として送付し、設定をご依頼ください。 |
| ログインURL |
ログインURLをサービス提供ベンダー様に[ログインURL]として送付し、設定をご依頼ください。 |
| ログアウトURL |
ログアウトURLをサービス提供ベンダー様に[ログアウトURL]として送付し、設定をご依頼ください。 |
| パスワード変更画面URL |
ー |
| 証明書 |
ダウンロードした証明書をサービス提供ベンダー様に送付し、設定をご依頼ください。 |
| 証明書のフィンガープリント(SHA1) |
ー |
| 証明書のフィンガープリント(SHA256) |
ー |
| 証明書のフィンガープリント(MD5) |
ー |
| SAML 2.0メタデータ |
ー |
CloudGate UNO のSSO設定
| CloudGate UNO 項目名 |
設定値 |
||||||
|---|---|---|---|---|---|---|---|
| IdP-initiated SSO |
OFF |
||||||
| SP-initiated SSO |
ON |
||||||
| Sign-on URL / SAML endpoint URL / SSO URL(*) |
サービス提供ベンダー様から[Sign-on URL] を取得し、その値を入力します。 |
||||||
| Issuser / Provider name / Entity ID(*) |
サービス提供ベンダー様から[Entity ID] を取得し、その値を入力します。 |
||||||
| Assertion consumer service URL(*) |
サービス提供ベンダー様から[Assertion consumer service URL] を取得し、その値を入力します。 |
||||||
| Name IDの形式 |
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
||||||
| 署名されたリクエスト |
OFF |
||||||
| 署名されたレスポンス |
ON |
||||||
| 署名されたアサーション |
OFF |
||||||
| ダイジェストアルゴリズムタイプ |
http://www.w3.org/2000/09/xmldsig#sha1 |
||||||
| 署名検証アルゴリズム情報タイプ |
http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 | ||||||
| 正規化アルゴリズムタイプ |
http://www.w3.org/2001/10/xml-exc-c14n#WithComments | ||||||
| 署名検証鍵情報タイプ |
RSAパブリックキー | ||||||
| 追加属性(*) |
設定不要
|
||||||
| ログアウトURL(*) |
echizen環境をご利用の場合:https://echizen.cloudgate.jp/ blue環境をご利用の場合:https://blue.cloudgateoncloud.com/ |
CloudGate UNO と Sansan アカウントIDの関連付け
下記の情報が一致している必要があります。
| CloudGate UNO |
Sansan |
|---|---|
| アカウントID |
AD連携用ID |
SAML認証の有効化
SAML認証を有効化するには、サービス提供ベンダー様に以下の通り設定をご依頼ください。
- 依頼内容:AD連携を使いたい(※CloudGate UNOでAD連携をご利用かどうかは関係しません)
- [IdPの識別名]に設定する情報:CloudGate UNOから取得した[プロバイダー名]
- [ログインURL]に設定する情報:CloudGate UNOから取得した[ログインURL]
- [ログアウトURL]に設定する情報:CloudGate UNOから取得した[ログアウトURL]
- [証明書]:CloudGate UNOからダウンロードした[証明書](※拡張子.cerに変換していただくようお伝えください)
