Sansanのシングルサインオン設定

2021年4月に更新したものです。

Sansanのシングルサインオン設定の手順をまとめたページです。

 

利用に際しての注意点

  • SSOを利用するためにSansanとのオプション契約が必要です
  • 各ユーザーにSAML Name IDの設定が必要です
  • 複数のIdPと連携することができません

事前準備

 

SSO連携の手順

  1. SAML認証の設定手順
  2. メタップスクラウド(IdP)管理画面のSSO設定
  3. Sansan(SP)管理画面のSSO設定
  4. メタップスクラウドとSansanアカウントIDの関連付け

 

SAML認証の設定手順

Sansanにログインし、 [管理者設定] > [セキュリティ設定] > [SAML認証] 設定画面にて行います。

  1. Sansan側内にある「SAML認証」を有効にします
  2. 設定の検証内にある「動作テスト」を実行します
  3. 動作テストで正常に稼働することを確認してからSAML認証の設定を保存します
  4. メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。

メタップスクラウド(IdP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページ右上にある「編集」ボタンをクリックし、Sansanの情報をメタップスクラウドに設定します。

Sansanの [管理者設定] > [セキュリティ設定] > [SAML認証] 設定画面内の「1. IdP側」で、下記内容を選択します。

  • [利用IdP] : その他
  • [EntityId] : 単一

IdPに設定する情報の「表示」ボタンをクリックして設定内容を確認します。

メタップスクラウド項目名 設定値
ACS URL IdPに設定する情報の応答URL(Assertion Consumer Service URL)
SPエンティティID IdPに設定する情報の識別子(EntityID)
デフォルト Relay State 入力不要

 

Sansan(SP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にSansan側の情報を設定します。

Sansanの設定は、 [管理者設定] > [セキュリティ設定] > [SAML認証] 設定画面内の「2. Sansan側」で行います。

Sansanの設定箇所 メタップスクラウド項目名
IdPの識別名 MCloud エンティティID
ログインURL SSO URL
ログアウトURL SLO URL
SAML 署名証明書 証明書の [ダウンロード] ボタンで取得

 

メタップスクラウドとSansanアカウントIDの関連付け

メタップスクラウドのログインIDとSansanで設定したSAML Name IDが一致している必要があります。