HENNGE OneとのSSO連携
作成日:2020年10月1日 | 更新日:2020年11月17日
Password Manager Pro(PMP)はIDaaS製品であるHENNGE OneとSAML SSO連携することができます。PMPの認証はHENNGE Oneの認証に代わることで利便性の向上、セキュリティの向上が望めます。
本ナレッジではPMPとHENNGE OneでSSO(シングルサインオン)連携する設定手順について解説します。
HENNGE側の設定
HENNGE One側の設定では、以下の2項目を設定します。
- HENNGE One)サービスプロバイダー
- HENNGE One) ユーザー
HENNGE One)サービスプロバイダー
-
- HENNGE Oneへ管理者としてログイン
- 「サービスプロバイダ―設定」タブへ移動し、[サービスプロバイダーの追加]ボタンを押下
- PMPから取得したSPメタデータファイル(metadata.xml)を指定し、[次へ]ボタンを押下
- HENNGE Oneへ管理者としてログイン
PMP上で、「管理」タブ>>SAMLシングルサインオンに移動し、metadata.xmlファイルを事前にダウンロードしてください。
HENNGE One) ユーザー
-
- 名前(本ナレッジではABC)を指定し、[送信]ボタンを押下
- ABCが追加されたことを確認
- ユーザー一覧にて、新規ユーザー(本ナレッジではpmp)を作成
- 追加したユーザーアカウントの編集アイコンをクリックし、許可するサービスプロバイダーにて、「ABC」を選択し送信ボタンを押下
- 名前(本ナレッジではABC)を指定し、[送信]ボタンを押下
以上で、HENNGE One側の設定は終了です。
PMP側の設定
PMP側の設定では、以下の4項目を設定します。
- PMP)ユーザー
- PMP)Idp情報
- PMP)Idp証明書
- PMP)SSOの有効化
設定を完了後、SSOの動作確認を行います。
PMP)ユーザー
-
-
- [ユーザー追加]にて、以下のようにユーザーを登録します。ユーザー名は、必ず以下のフォーマットである必要があります。<任意の名前>@ドメインこれはoffice365 ID(UPN)と同一である必要があります。
- 追加されたことを「ユーザー」タブから確認
- [ユーザー追加]にて、以下のようにユーザーを登録します。ユーザー名は、必ず以下のフォーマットである必要があります。<任意の名前>@ドメインこれはoffice365 ID(UPN)と同一である必要があります。
-
PMP)Idp情報
-
-
- 管理 >> SAMLシングルサインオンに移動
- [IDプロバイダー情報設定]にて、HENNGE One側のサービスプロバイダー設定の情報を基に指定
-
HENNGE One側のサービスプロバイダー設定は作成したABCの「表示」から確認できます。Issuer、シングルサインオンURL、シングルサインアウトURLをそれぞれ発行者、IdpログインURL、IdpログアウトURLに指定してください。
PMP)Idp証明書
IdpとなるHENNGE Oneから取得した証明書を指定
HENNGE One側の、ドメイン設定にある「サーバー証明書をダウンロード」をクリックし、サーバー証明書を事前にダウンロードしてください。
SAML SSO設定の再構築の際に古いセッション情報がブラウザーに残っているとアップロードエラーが発生する場合があります。キャッシュをクリアした上で再度アップロードしてください。
PMP)SSOの有効化
PMP上のSMLシングルサイン有効化/無効化にて、「有効化」ボタンを押下し有効に設定
動作確認
PMPのログインURLにアクセスするとHENNGE OneのURLにリダイレクトされます。
ユーザー名には作成したユーザーとパスワードを指定します。
PMPにログインできることを確認します。
シングルサインオンを有効中に、PMPのログイン画面を表示したい場合には以下のURLにアクセスします。
https://<ホスト名>:<ポート>/PassTrixMain.cc?skipsamlsso=true
例)https://ABC.domain_name:7272/PassTrixMain.cc?skipsamlsso=true