ZUNDA IDの「ログイン方法設定」画面を開き、「SAMLプロバイダーを追加」ボタンをクリックしてください。
表示されたダイアログに、このプロバイダーを識別するための任意の表示名(例:HENNGE)を入力します。ここで付けた名前は、ログイン画面や設定画面で表示されます。
「作成」をクリックしてプロバイダー詳細画面へ進んでください。
プロバイダー詳細画面で、「メタデータURL(SP)」をダウンロードします。
この画面は再び使用するので、開いたままにしてください。
HENNGE One 管理画面の操作に移ります。
「サービスプロバイダー設定」からサービスプロバイダーの追加を行います。
「サービスプロバイダーの追加」をクリックします。
「SAML(メタデータをアップロード)」を選択し、画面の指示に従って、ZUNDA ID よりダウンロードしたメタデータをアップロードしてください。
メタデータをインポートすることで、HENNGE OneがZUNDA IDとの連携に必要なACS URL・SP Issureなどが一括で設定されます。
任意のサービス名(例:ZUNDA ID)を入力します。ここで付けた名前は、ログイン画面や設定画面で表示されます。
ここで、Name IDが「Email 属性」であることを確認してください。
「保存」をクリックしてサービスプロバイダーを作成します。
作成したサービスプロバイダーの表示名をクリックして、サービスプロバイダーの詳細設定を開いてください。
メタデータメニューを開きます。
「IdPメタデータ」をダウンロードします。
ZUNDA IDのプロバイダー詳細画面に戻り、「メタデータXMLをインポート」ボタンをクリックして、先ほどダウンロードしたIdPメタデータXMLをインポートしてください。
メタデータをインポートすることで、ZUNDA IDがHENNGE Oneからのレスポンスを検証するために必要なSSO URL・エンティティID・IdP証明書などが一括で設定されます。
表示されたダイアログで「ファイルから読み込む」をクリックし、先ほど保存したIdPメタデータXMLファイルを選択します。
ファイルが読み込まれたことを確認し、「メタデータXMLをインポート」ボタンをクリックしてください。ファイルが不正な場合はエラーが表示されますので、その場合は再度メタデータをダウンロードし、やり直してください。
IdP Entity ID、SSO URL、IdP証明書などの項目がすべてインポートされていることを確認してください。これでZUNDA ID側のSAMLプロバイダー設定は完了です。次のステップで、実際にログインテストを行い、設定が正しく動作するか確認します。
テストボタンをクリックすると、HENNGE Oneのログイン画面が開きます。ポップアップがブロックされている場合は、ブラウザのポップアッブロッカーを一時的に無効化してください。
もしエラーが表示されたり、チェック項目が赤いマークになっている場合は、以下を確認してください。
- IdPメタデータXMLが正しくインポートされているか
- HENNGE Oneの属性マッピング(First Name / Last Name)が正しく設定されているか
- HENNGE Oneのサービスプロバイダー詳細(ACSのURL、エンティティID)が正しいか
テストが成功したら、プロバイダー詳細画面に戻り、「状態」をONに切り替えることで、SAMLログインが有効になります。その後、ドメイン設定でこのプロバイダーをログイン方法として選択することで、実際のユーザーがSAML認証でログインできるようになります。