クライゼルのシングルサインオン設定

2022年6月に更新したものです。

クライゼルのシングルサインオン設定の手順をまとめたページです。

 

利用に際しての注意点

  • 「SAML連携」の設定アクセスは「システム管理者」のアカウントのみ可能です。

 

事前準備

 

SSO連携の手順

  1. SAML認証の設定手順
  2. クライゼル(SP)管理画面のSSO設定
  3. メタップスクラウド(IdP)管理画面のSSO設定
  4. メタップスクラウドとクライゼルアカウントIDの関連付け

 

 

SAML認証の設定手順

  1. クライゼルにログインし、「システム」>「SAML連携」画面でSSOの設定を行います。
  2. メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。

 

クライゼル(SP)管理画面のSSO設定

下記の情報を入力します。

 
クライゼルの設定箇所 メタップスクラウド項目名
SSO(シングルサインオン)設定 SAMLとパスワードログインの両方の場合、「有効(パスワードログイン有効)」、SAMLログインのみの場合、「有効(パスワードログイン無効)」
利用するIdP情報 「NameID」の選択
利用するアカウント情報 「ログイン名(メールアドレス)」の選択
利用するハッシュアルゴリズム 「SHA-256」の選択
エンティティID MCloud エンティティID
エンドポイントURL SSO URL
証明書 証明証の「コピー」

 

 

 

メタップスクラウド(IdP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にクライゼル側の情報を設定します。

メタップスクラウド項目名 設定値
ACS URL ACS URL
(Assertion Consumer Service URL)
SPエンティティID エンティティID    
デフォルトRelay State 入力不要

 

 

メタップスクラウドとクライゼルアカウントIDの関連付け

メタップスクラウドのログインIDとクライゼルのログインIDが一致している必要があります。