SAML認証:HENNGE Oneの事前設定
この機能は、プレミアムプランでご利用いただけます。
RECEPTIONISTでHENNGE OneのSAML認証をご利用いただくための、各種注意事項や事前準備・設定についてご案内します。
以下それぞれ、ご確認ください。
もくじ
1.注意事項
2.事前準備
3.対応手順
4.情報ご提出用テンプレート
5.SAML認証でログイン(ログインエラーになるとき)
1.注意事項(必ずお読みください)
1.ログイン方法について
SAML認証設定を行うと、メールアドレス・パスワードを利用したログインは行えなくなります。
受付システムをご利用の場合
主管理者(iPadアプリログイン用の管理者)のみ、メールアドレス・パスワードでのログインになります。
2.SAML認証設定後の社員登録について
RECEPTIONISTに社員を追加(アカウント追加登録)できるのは管理者のみですが、SAML認証設定を行った場合は以下のようになります。
管理者が登録していないアカウントでも、連携したIdP環境にアカウントを持っている社員の場合はSAML認証でRECEPTIONISTにログインが行えます。このとき、自動的にRECEPTIONIST上にアカウントが追加されます。
Tips 管理者の社員登録不要で、社員自らアカウントを追加することが可能です。
3.SAML認証の仕様に関する注意点
1) HENNGE One側にログイン済みの状態で、SAML認証でRECEPTIONISTにログインしようとすると、HENNGE Oneにログイン済みのユーザーで自動的にRECEPTIONISTにログインされます(SSO)
2) HENNGE One側にログインしていない状態で、SAML認証でRECEPTIONISTにログインすると、自動的にHENNGE One側もログインされます。
3) SAML認証でRECEPTIONISTにログイン>RECEPTIONISTにログアウトすると、自動的にHENNGE One側もログアウトされます。
5) SAML認証でRECEPTIONISTにログインすると、アカウント情報画面にパスワード欄はありません。
6) 通常フローでRECEPTIONISTに側で社員追加>同じメールアドレスでHENNGE One側にアカウント作成>そのアカウントでSAML認証できます。ただし、一度でもSAML認証でログインすると、通常フローでRECEPTIONISTにログインできなくなり、SAML認証のみログイン可能となります。
7) SAML認証しているアカウントがメールアドレスを変更する場合は、RECEPTIONISTに側とHENNGE One側のメールアドレスをそれぞれ変更する必要があります。
8) 会社ドメインは次回以降、初期値として反映されます。
2.事前準備
受付システムをご利用の場合は、RECEPTIONIST主管理者でiPadアプリにログインしてください。
※主管理者は、担当者の退職等に備えて個人のメールアドレスではなく、共有メールアドレスでの登録を推奨します。
※SAML認証の設定を行うと、主管理者以外のアカウントはiPadアプリにログインできなくなります。
※主管理者はSAML認証でのログインができないため、メールアドレス・パスワードでログインしてください。
3.対応手順
TipsHENNGE Access Control 管理画面へのアクセス方法(HENNGE One公式サイト)
RECEPTIONISTのサービスプロバイダーを登録
( 画像をクリックすると拡大表示します )
4.「新しいサービスを追加する – SAML SSO」の画面で以下情報を入力し、「送信」をクリックします。
項目名 | 入力内容 |
サービス名 | 「RECEPTIONIST」など分かりやすい名称 |
ACS URL | https://api.receptionist.jp/api/auth/hennge/callback?namespace_name=api&resource_class=Employee&RelayState={貴社ドメイン} (例)https://api.receptionist.jp/api/auth/hennge/callback?namespace_name=api&resource_class=Employee&RelayState=receptionist.co.jp |
SP Issuer(Audience) | 貴社ドメイン ※「SP Issuer(Audience)」の入力内容は弊社に提出いただくためメモ等に保存をお願いします |
Name ID | |
Name ID フォーマット | |
署名方式 | アサーション |
5.登録したサービスプロバイダーの情報が表示されます。
①シングルサインオンURL:コピーし、「情報ご提出用テンプレート」に記入します。
②サインアウトURL:コピーし、「情報ご提出用テンプレート」に記入します。
③SAML署名証明書:ダウンロードし、ご提出をお願いします。
SAML認証をするユーザーを設定(アクセス許可設定)
グループ単位でのアクセス許可を設定する方法
7.左メニュー「アクセスポリシーグループ」>対象のグループを選択>「許可するサービスプロバイダー」の一覧のRECEPTIONISTにチェックを入れ、「変更する」をクリックします。
ユーザー単位でのアクセス許可を設定する方法
( 画像をクリックすると拡大表示します )
( 画像をクリックすると拡大表示します )
設定は以上となります。
以下「情報ご提出用テンプレート」をご記入の上、弊社までお送りください。
4.情報ご提出用テンプレート
以下テンプレートをご記入の上、弊社までお送りください。弊社で設定完了後に、ご連絡させていただきます。
Check「SAML認証でのログインで使用するドメイン」が複数の場合は、弊社設定に1週間程度お時間をいただきますので予めご了承ください。
Checkすべての項目が必須情報となっております。記入漏れがないかご確認の上送付ください。
項目名 | ご提出内容 |
【1】Idpプロバイダー: | HENNGE One |
【2】設定希望日: | |
【3】iPadログイン用管理者アカウントのメールアドレス: | こちらでご準備いただいたメールアドレスです。 ※受付システムご利用時のみ |
【4】SP Issuer(Audience) | |
【5】①シングルサインオンURL: | |
【6】②サインアウトURL: | |
【7】③SAML署名証明書(crtファイル) | ※パスワードをかけてお送りください。 |
【8】SAML認証でのログインで使用するドメイン: | 複数ある場合は、全て記載してください。 |
【9】SAML認証でのログイン時に「会社ドメイン」に入力したいドメイン: | ログイン画面は複数ドメインに非対応のため、1つのドメインを指定してください。 |
5.SAML認証でログイン(ログインエラーになるとき)
弊社でSAML認証の設定完了後、ご連絡いたします。その後、RECEPTIONIST管理画面の「SAML認証はこちら」からSAML認証でのログインをお試しください。
SAML認証でのログイン時にエラーになる場合は以下ご確認ください。
・主管理者でSAML認証でのログインを実行されていないか
※主管理者はメールアドレス・パスワードでのログインとなり、SMAL認証でのログインはできません。
・『SAML認証をするユーザーを設定』を行っていないユーザーでSAML認証でのログインを実行されていないか
・『3.対応手順』の設定が誤っていないか
・弊社までお送りいただいた『4.情報ご提出用テンプレート』の内容が誤っていないか
・HENNGE Oneの画面上にエラーが出ている場合は、『エラーメッセージ集 HENNGE Access Control』をご確認ください
・「E09016:入力した会社ドメインでのログインが許可されていません。正しいログイン方法でもう一度お試しください。」のエラーになる場合、SAML認証でのログイン時に入力している「会社ドメイン」が正しいか