SAML認証:HENNGE Oneの事前設定

この機能は、プレミアムプランでご利用いただけます。

 

RECEPTIONISTでHENNGE OneのSAML認証をご利用いただくための、各種注意事項や事前準備・設定についてご案内します。
以下それぞれ、ご確認ください。
 

もくじ

注意事項
事前準備
情報ご提出用テンプレート
対応手順
SAML認証でのログイン・ログインエラー

 
 

注意事項

1.ログイン方法について
SAML認証設定を行うと、メールアドレス・パスワードを利用したログインは行えなくなります。iPadアプリログイン用の管理者アカウントのみ、メールアドレス・パスワードでのログインになります。

 

2.SAML認証設定後の社員登録について
RECEPTIONISTに社員を追加(アカウント追加登録)できるのは管理者のみですが、SAML認証設定を行った場合は以下のようになります。
管理者が登録していないアカウントでも、連携したIdP環境にアカウントを持っている社員の場合はSAML認証でRECEPTIONISTにログインが行えます。このとき、自動的にRECEPTIONIST上にアカウントが追加されます。
Tips 管理者の社員登録不要で、社員自らアカウントを追加することが可能です。

 

3.SAML認証の仕様に関する注意点
1) HENNGE One側にログイン済みの状態で、SAML認証でRECEPTIONISTにログインしようとすると、HENNGE Oneにログイン済みのユーザーで自動的にRECEPTIONISTにログインされます(SSO)
2) HENNGE One側にログインしていない状態で、SAML認証でRECEPTIONISTにログインすると、自動的にHENNGE One側もログインされます。
3) SAML認証でRECEPTIONISTにログイン>RECEPTIONISTにログアウトすると、自動的にHENNGE One側もログアウトされます。
5) SAML認証でRECEPTIONISTにログインすると、アカウント情報画面にパスワード欄はありません。
6) 通常フローでRECEPTIONISTに側で社員追加>同じメールアドレスでHENNGE One側にアカウント作成>そのアカウントでSAML認証できます。ただし、一度でもSAML認証でログインすると、通常フローでRECEPTIONISTにログインできなくなり、SAML認証のみログイン可能となります。
7) SAML認証しているアカウントがメールアドレスを変更する場合は、RECEPTIONISTに側とHENNGE One側のメールアドレスをそれぞれ変更する必要があります。
8) 会社ドメインは次回以降、初期値として反映されます。

 

 

事前準備

iPadアプリログイン用のRECEPTIONIST管理者アカウントをご用意ください。
また、上記のアカウントであらかじめiPadアプリにログインを行ってください。
※SAML認証の設定を行うと、上記以外のアカウントはiPadアプリにログインできなくなります。
上記アカウントはSAML認証でのログインができないため、メールアドレス・パスワードでログインしてください。
※iPadログイン用の管理者アカウントは、担当者の退職等の場合に備えて個人のアカウントではなくadmin@receptionist.co.jp等の共有アカウントを推奨します。

 

 

情報ご提出用テンプレート

以下が弊社へお送りいただく情報です。
メールでお送りいただく際に、こちらのテンプレートをご利用ください。

 

項目名 ご提出内容
【1】Idpプロバイダー: HENNGE One
【2】設定希望日:
【3】iPadログイン用管理者アカウントのメールアドレス:
こちらでご準備いただいたメールアドレスです。
【4】Entity ID
【5】①Issuer:
【6】②シングルサインオンURL:
【7】③シングルサインアウトURL:
【8】④証明書(crtファイル)
※パスワードをかけてお送りください。
【9】SAML認証でのログインで使用するドメイン: 複数ある場合は、全て記載してください。

 
 
 

対応手順

1.HENNGE Access Control 管理画面にHENNGE管理者でログインします。
 
TipsHENNGE Access Control 管理画面へのアクセス方法(HENNGE One公式サイト)

RECEPTIONISTのサービスプロバイダーを登録

 

2.「システム」の「サービスプロバイダー設定」をクリックし、「+サービスプロバイダーの追加」をクリックします。

( 画像をクリックすると拡大表示します )

 
 
3.「カスタム」をクリックし、以下情報を入力後、「+次へ」をクリックします。

( 画像をクリックすると拡大表示します )

項目名 入力内容
名前 「RECEPTIONIST」など分かりやすい名称
ACS URL https://api.receptionist.jp/api/auth/hennge/callback?namespace_name=api&resource_class=Employee&RelayState={貴社ドメイン}
 
(例)https://api.receptionist.jp/api/auth/hennge/callback?namespace_name=api&resource_class=Employee&RelayState=receptionist.co.jp

Entity ID 貴社ドメイン
※「EntityID」の入力内容は弊社に共有いただくためメモ等に保存をお願いいたします
署名鍵 1024-bits ※2048-bitは選択しないでください。
Name ID {user.email}

 
 
 

4.「基本設定」が表示されますので、編集せずに「送信」をクリックします。

( 画像をクリックすると拡大表示します )

 
 

5.追加された「RECEPTIONIST」のサービスプロバイダーの「表示」をクリックします。

( 画像をクリックすると拡大表示します )

 
 

6.以下をコピーし、「情報ご提出用テンプレート」に記入をお願いします。
 
①Issuer
②シングルサインオンURL
③シングルサインアウトURL
 
以下をダウンロードし、このあと「情報ご提出用テンプレート」と共にご提出をお願いします。
 
④証明書

( 画像をクリックすると拡大表示します )

 

SAML認証をするユーザーを設定

 

7.「ユーザー」の「ユーザー一覧」をクリックし、該当ユーザーの「鉛筆マーク」をクリックします。

( 画像をクリックすると拡大表示します )

 
 

8.「許可するサービスプロバイダー」で「RECEPTIONIST」にチェックし、「送信」をクリックします。

( 画像をクリックすると拡大表示します )

 

 

以上となります。
ご提出用テンプレートをご記入の上、6でダウンロードした証明書(crtファイル)と共に弊社までお送りください。

 
 
 

SAML認証でのログイン・ログインエラー

弊社でSAML認証の設定完了後、ご連絡いたします。その後、RECEPTIONIST管理画面の「SAML認証はこちら」からSAML認証でのログインをお試しください。
 
 

SAML認証でのログイン時にエラーになる場合は以下ご確認ください。

・iPadログイン用管理者アカウントでSAML認証でのログインを実行されていないか
※iPadログイン用管理者アカウントはメールアドレス・パスワードでのログインとなり、SMAL認証でのログインはできません。
 
『SAML認証をするユーザーを設定』を行っていないユーザーでSAML認証でのログインを実行されていないか
 
『対応手順』の設定が誤っていないか
 
・弊社までお送りいただいた『情報ご提出用テンプレート』の内容が誤っていないか