HENNGE OneとのSSO連携
作成日:2020年10月1日 | 更新日:2026年1月21日
Password Manager Pro(PMP)はIDaaS製品であるHENNGE OneとSAML SSO(シングルサインオン)連携することができます。PMPの認証はHENNGE Oneの認証に代わることで利便性の向上、セキュリティの向上が望めます。
本ナレッジではPMPとHENNGE OneでSSO連携する設定手順について解説します。
HENNGE側の設定
HENNGE One側の設定では、以下の2項目を設定します。
- HENNGE One)サービスプロバイダー
- HENNGE One)ユーザー
HENNGE One)サービスプロバイダー
-
- HENNGE Oneへ管理者としてログインします。
- [サービスプロバイダー設定]へ移動し、[サービスプロバイダーの追加]ボタンを押下します。
- PMPから取得したSPメタデータファイル(metadata.xml)を指定し、[次へ]ボタンを押下します。
- HENNGE Oneへ管理者としてログインします。
PMP上で、「管理」タブ→[SAMLシングルサインオン]に移動し、metadata.xmlファイルを事前にダウンロードしてください。
HENNGE One)ユーザー
-
- 名前(本ナレッジではABC)を指定し、[送信]ボタンを押下します。
- ABCが追加されたことを確認します。
- ユーザー一覧にて、新規ユーザー(本ナレッジではpmp)を作成します。
- 追加したユーザーアカウントの編集アイコンをクリックし、許可するサービスプロバイダーにて、[ABC]を選択し送信ボタンを押下します。
以上でHENNGE One側の設定は終了です。
PMP側の設定
PMP側の設定では、以下の4項目を設定します。
- PMP)ユーザー
- PMP)Idp情報
- PMP)Idp証明書
- PMP)SSOの有効化
設定を完了後、SSOの動作確認を行います。
PMP)ユーザー
-
-
- [ユーザー追加]にてユーザーを登録します。ユーザー名は、必ず以下のフォーマットである必要があります。
<任意の名前>@ドメイン
これはoffice365 ID(UPN)と同一である必要があります。
- 追加されたことを「ユーザー」タブから確認します。
- [ユーザー追加]にてユーザーを登録します。ユーザー名は、必ず以下のフォーマットである必要があります。
-
PMP)Idp情報
-
-
- [管理]→[SAMLシングルサインオン]に移動します。
- [IDプロバイダー情報設定]にて、HENNGE One側のサービスプロバイダー設定の情報を基に指定します。
-
HENNGE One側のサービスプロバイダー設定は作成したABCの「表示」から確認できます。Issuer、シングルサインオンURL、シングルサインアウトURLをそれぞれ発行者、IdpログインURL、IdpログアウトURLに指定してください。
PMP)Idp証明書
IdpとなるHENNGE Oneから取得した証明書を指定します。HENNGE One側のドメイン設定にある「サーバー証明書をダウンロード」をクリックし、サーバー証明書を事前にダウンロードしてください。
SAML SSO設定の再構築の際に古いセッション情報がブラウザーに残っているとアップロードエラーが発生する場合があります。キャッシュをクリアした上で再度アップロードしてください。
PMP)SSOの有効化
PMP上のSAMLシングルサインオン有効化/無効化にて、「有効化」ボタンを押下し有効に設定します。
動作確認
- PMPのログインURLにアクセスするとHENNGE OneのURLにリダイレクトされます。
- ユーザー名には作成したユーザーとパスワードを指定します。
- PMPにログインできることを確認します。
シングルサインオンを有効中に、PMPのログイン画面を表示したい場合には以下のURLにアクセスします。
https://<ホスト名>:<ポート>/PassTrixMain.cc?skipsamlsso=true
例)https://ABC.domain_name:7272/PassTrixMain.cc?skipsamlsso=true